ホーム エクスプローラ ヘルプ
サインイン
LBP
/
corosync
同期ミラー https://github.com/corosync/corosync
4
0
フォーク 0
ファイル 課題 0 Wiki
ソースを参照

ipc: Check for the libraries sending invalid message IDs

If the library sent an invalid (ie too high) message ID to
corosync, then it could cause the daemon to crash.

Now we check the message ID before indexing the function array

Signed-off-by: Christine Caulfield <ccaulfie@redhat.com>
Reviewed-by: Jan Friesse <jfriesse@redhat.com>
Christine Caulfield 8 年 前
9627d7350b
コミット
876910d8ff
1 ファイル変更5 行追加0 行削除
分割表示 差分情報を表示
  1. 5 0
      exec/main.c

+ 5 - 0
exec/main.c
ファイルの表示 

@@ -758,6 +758,11 @@ int corosync_sending_allowed (
 
 		return -EINVAL;
 
 	}
 
 
+	/* Message ID out of range */
 
+	if (id >= corosync_service[service]->lib_engine_count) {
 
+		return -EINVAL;
 
+	}
 
+
 
 	sending_allowed = QB_FALSE;
 
 	if (corosync_quorum_is_quorate() == 1 ||
 
 	    corosync_service[service]->allow_inquorate == CS_LIB_ALLOW_INQUORATE) {