check that multiple KEY-TAG trust-anchor-telemetry options don't leak memory

author Mark Andrews <marka@isc.org>

Mon, 10 Dec 2018 02:33:54 +0000 (13:33 +1100)

committer Evan Hunt <each@isc.org>

Thu, 21 Feb 2019 03:54:22 +0000 (19:54 -0800)
author Mark Andrews <marka@isc.org>
Mon, 10 Dec 2018 02:33:54 +0000 (13:33 +1100)
committer Evan Hunt <each@isc.org>
Thu, 21 Feb 2019 03:54:22 +0000 (19:54 -0800)
diff --git a/bin/tests/system/dnssec/tests.sh b/bin/tests/system/dnssec/tests.sh

index 928427e08def2871f8ef0f1726e8f73cdf3a3b75..646434f9bb3f72c95cd91edbc71f861f2dba3d69 100644 (file)
--- a/bin/tests/system/dnssec/tests.sh
+++ b/bin/tests/system/dnssec/tests.sh
@@ -3351,18 +3351,18 @@ $DIG $DIGOPTS +noauth +noadd +nodnssec +adflag @10.53.0.4 dnskey-unsupported.exa
  grep "status: NOERROR," dig.out.ns3.test$n > /dev/null || ret=1
  grep "status: NOERROR," dig.out.ns4.test$n > /dev/null || ret=1
  grep "flags:.*ad.*QUERY" dig.out.ns4.test$n > /dev/null && ret=1
-n=$((n+1))
+n=`expr $n + 1`
  test "$ret" -eq 0 || echo_i "failed"
-status=$((status+ret))
+status=`expr $status + $ret`
  
  echo_i "checking that unsupported DNSKEY algorithm is in DNSKEY RRset ($n)"
  ret=0
  $DIG $DIGOPTS +noauth +noadd +nodnssec +adflag @10.53.0.3 dnskey-unsupported-2.example DNSKEY > dig.out.test$n
  grep "status: NOERROR," dig.out.test$n > /dev/null || ret=1
  grep "dnskey-unsupported-2\.example\..*IN.*DNSKEY.*257 3 255" dig.out.test$n > /dev/null || ret=1
-n=$((n+1))
+n=`expr $n + 1`
  test "$ret" -eq 0 || echo_i "failed"
-status=$((status+ret))
+status=`expr $status + $ret`
  
  echo_i "check that a lone non matching CDNSKEY record is rejected ($n)"
  ret=0
@@ -3525,12 +3525,23 @@ status=`expr $status + $ret`
  
  echo_i "check that KEY-TAG trust-anchor-telemetry queries are logged ($n)"
  ret=0
-$DIG $DIGOPTS . dnskey +ednsopt=KEY-TAG:ffff @10.53.0.1 > dig.out.ns4.test$n || ret=1
+$DIG $DIGOPTS . dnskey +ednsopt=KEY-TAG:ffff @10.53.0.1 > dig.out.ns1.test$n || ret=1
  grep "trust-anchor-telemetry './IN' from .* 65535" ns1/named.run > /dev/null || ret=1
  n=`expr $n + 1`
  if [ $ret != 0 ]; then echo_i "failed"; fi
  status=`expr $status + $ret`
  
+echo_i "check that multiple KEY-TAG trust-anchor-telemetry options don't leak memory ($n)"
+ret=0
+$DIG $DIGOPTS . dnskey +ednsopt=KEY-TAG:fffe +ednsopt=KEY-TAG:fffd @10.53.0.1 > dig.out.ns1.test$n || ret=1
+grep "trust-anchor-telemetry './IN' from .* 65534" ns1/named.run > /dev/null || ret=1
+grep "trust-anchor-telemetry './IN' from .* 65533" ns1/named.run > /dev/null && ret=1
+$PERL $SYSTEMTESTTOP/stop.pl dnssec ns1 || ret=1
+$PERL $SYSTEMTESTTOP/start.pl --noclean --restart --port ${PORT} dnssec ns1 || ret=1
+n=`expr $n + 1`
+test "$ret" -eq 0 || echo_i "failed"
+status=`expr $status + $ret`
+
  echo_i "check that DNAME at apex with NSEC3 is correctly signed (dnssec-signzone) ($n)"
  ret=0
  $DIG $DIGOPTS txt dname-at-apex-nsec3.example @10.53.0.3 > dig.out.ns3.test$n || ret=1
author	Mark Andrews <marka@isc.org>
	Mon, 10 Dec 2018 02:33:54 +0000 (13:33 +1100)
committer	Evan Hunt <each@isc.org>
	Thu, 21 Feb 2019 03:54:22 +0000 (19:54 -0800)