Fixed a weakness in error UDPTL lost packet recovery. Hopefully this addresses
FS5202.

Swap this

Unsigned values are never less than zero

Avoid using psession uninitialized in mod_fsk

Avoid using memory after we free it

Without setting errmsg to NULL here, we'll try to print this freed
value again below if another error doesn't intercede.

Avoid dereferencing potential null value

Remove assignment without effect

Avoid dereferencing potential null value

Handle potential malloc failure better

Add missing text editor local variable blocks

Fix unlikely memory leak in ESL

Remove assignment without effect in fs_cli

Avoid dangling reference at end of fs_cli

Not that it really matters since we're returning to the OS momentarily
at that point anyway.

Add common include paths for jni.h and jni_md.h

FS-5479 --resolve

fix unused parameter warning on windows

Fix variable type in mod_nibblebill

Work around error in pocketsphinx-0.7

  fsg_search.c:263:2: error: non-void function 'fsg_search_reinit' should return a value [-Wreturn-type]

Remove self-assignment without any effect

clang:

  error: explicitly assigning a variable of type 'uint16_t' (aka 'unsigned short') to itself [-Werror,-Wself-assign]

Add missing newline at end of mod_say_fa.c

FS-5157 patch accepted

log auto adjust ip and port separate so it doesn't get clobbered on hold/update events

FS-5480 --resolve

Remove unused variable in mod_rtmp

Unused variables break the build with recent versions of gcc and
clang.

Add commit note about shell escaping

Disregard the supplemental commit text on
commit a744b202fd0260631d91a9e53672819b102feb48.

switch_util_quote_shell_arg() is fine.

Quote arguments to shell when sending email

Note that the function switch_util_quote_shell_arg is implemented
incorrectly for unix shells, so this is still not safe until that
function is fixed.

Reported-by: Nathan Neulinger <nneul@mst.edu>
FS-5450 --resolve

Fix memory leaks in mod_tts_commandline

We were using both switch_util_quote_shell_arg and
switch_string_replace without freeing the results even though both
functions malloc.

Leave room for switch_escape_string to add a terminating null

Thanks-to: Nathan Neulinger <nneul@mst.edu>
FS-5448 --resolve

Fix comment spelling

Thanks-to: Mariusz Czułada <manieq.net@gmail.com>

Fix memory corruption in mod_erlang_event

Thanks-to: Alexandre Snarskii <snar@snar.spb.ru>
FS-5465 --resolve

Don't setup ZRTP without a session and channel

FS-5472 --resolve

Handle a failure of strerror_r

This fixes the build on gcc-4.7.3.  The build was breaking with:

  error: ignoring return value of 'strerror_r', declared with attribute warn_unused_result [-Werror=unused-result]

Fix a possible deadlock scenario in the impossible scenario from the last patch.

Redundant code. The if/else block makes more sense than the equivalent in two separate if's.

Better to not pass tmp_socket to setsockopt if there was an error here creating the socket.

It's been missing a break there for ~4 years and instead using the 8k max_ms values(the ptime_div value is the same).

Cleaning up logically dead code.

This condition should NEVER be hit, but in case the started thread is unable to locate itself in the EVENT_DISOATCH_QUEUE_THREADS array, it's best to return null here and kill the unexpected event thread rather than segfault FS by writing outside of the bounds of the EVENT_DISPATCH_QUEUE_RUNNING array.

Small off by one error. If the array is of size 144, then an index of 144 inclusive is an error.

Let's bit a bit safer when dereferencing pointers.

Removing logically dead code

If there is a problem reading the dictionary file, don't leak memory...

Removing unused code

More explicit and defensive code so if the init fails we know we handling this pointer safely, because  rc_config_init will free the pointer if there was a problem, but it will not set the pointer to NULL.

Another location where mod_rtmp would leak memory.

Fix improper handling of a double linked list that could have caused a memory leak.

Appears to have been a copy paste error because this doesn't do what the api claims, and it also leaks the reference to the new node.

Fixing a memory leak. name needs to be freed since it's being strdup'd lower.

FS-5470 --resolve

FS-5466 --resolve

FS-5042 changed event body creation

FS-4871: reduce logging a bit

FS-5389

FS-5389 --resolve

FS-4871 --resolve

FS-5453 --resolve

FS-5453 --resolve this is a different issue, we just have to hangup the loopback channel so the loopback and the sip don't both execute the extension

swig

FS-5042 --resolve

FS-5453 --resolve

FS-5402 --resolve the problem is ent originate has many channels and many causes to parse so we need to check it against all the causes

FS-5360 change defaults

FS-5436 --resolve

FS-5402 revert wait till tomorrow

FS-5402

FS-5453 --resolve

FS-5457

FS-5376 --resolve

FS-5242

FS-5211 --resolve

FS-5360

getting read_impl too soon here

1.2.10 Release

Add mod_xml_radius to the modules list, though disabled by default.

Theoretical memory leak where if attr_init failed, then check would have still been malloc'd but not used.

Minor code cleanup. calling va_start without calling va_end doesn't leak does it? Either way, it's fixed now.

full_contact must be freed by sofia. There isn't a chance of this having blown anything up, but Coverity is right that this should be initialized with NULL to be safe against future refactors.

My bad. some how a make didn't catch this issue after a cleanup refactor. In this instance buf is being treated as an 8 byte number, not a pointer.

Coverity reported an Uninitialized pointer read. Upon further digging it appears that there is a code path where incoming packets can come in out of order, so this section of code tries to see if it can find the missed packets. As per FS-5202 there is a case where under heavy load the packet exists, and has most of the packet parsed, but still has a NULL pointer for the packet buffer. These two lines would at least help detect the edge case.

Edge case for when you are subscribing to presence on a valet parking lot. In which case there would be a small leak.

Possible leak if someone were to try and add extra headers to a channel that had either an inbound info on that session or the session were to be deflected. I don't see a way that these extra headers could be added outside of a C module subscribing to the session states, but just to make sure I'm adding these so that just like other extra header locations it's cleaned up.

Alice meet rabit hole. There is a leak here on every invite that comes back from a status 180 when the other side is not FS, but you have presence enabled. Thanks to Coverity scan for location this condition. This 'might' not have been leaking if sofia was automatically freeing this when the sofia object was destroyed, but all other locations where sip_header_as_string where called they were all followed by a su_free, so I assume not.

If the mod_sofia global presense hash is null, then make sure to free the matches variable before going to done.

FS-5443: --resolve leaked because the JS api's copy and return new malloc'd pointers.

When message events were added, the debug field name was overlooked. This would have only been hit when debug level was above 'DEBUG1' and at that point it would have incorrectly chosen debug display names.

Minor typo. User is being passed into this fuction as a long pointer, not a long.

read() does not NULL terminate statbuf, but strstr expects statbuf to be null terminated.

This was writing a null one space to the right, outside of the malloc'd buffer. On further review this uses apr_vsnprintf which always returns null terminated.

FS-5434 --resolve

fix silence_stream size bug

FS-5441: --resolve

FS-5430 --resolve

FS-5418 --resolve

FS-5208 --resolve

FS-5011 try to fill gaps

FS-5325 force rebuild

FS-5416 --resolve just missing the part that registers it

FS-5407 --resolve

FS-5410 --resolve

FS-5325 windows compile
(cherry picked from commit d466316ace5e797c8130ca672d3ba17c79669f16)