Главная Обзор Помощь
Вход
LBP
/
nagios_nrpe
зеркало из https://github.com/NagiosEnterprises/nrpe.git
4
0
Ответвить 0
Файлы Задачи 0 Вики
Просмотр исходного кода

Fix various memory leaks

- addrinfo after domain acl check
- putenv embeds the allocation in the environment
- couple strduped config variables
- any more than 2 listen sockets would be skipped
- X.509 certificate if asked to log it
- Don't allocate user unless getpwnam succeeded or we'll overwrite a couple lines later
Doug Nazar 1 год назад
Родитель
c20be0f439
Сommit
b4ca91fe3d
3 измененных файлов с 17 добавлено и 16 удалено
Разделённый вид Показать статистику Diff
  1. 4 0
      src/acl.c
  2. 10 15
      src/nrpe.c
  3. 3 1
      src/utils.c

+ 4 - 0
src/acl.c
Просмотреть файл 

@@ -550,6 +550,7 @@ int is_an_allowed_host(int family, void *host)
 
 								if (debug == TRUE)
 
 									logit(LOG_INFO, "is_an_allowed_host (AF_INET): "
 
 											"host is in allowed host list!");
 
+								freeaddrinfo(res);
 
 								return 1;
 
 							}
 
 							break;
 
@@ -568,12 +569,15 @@ int is_an_allowed_host(int family, void *host)
 
 								if (debug == TRUE)
 
 									logit(LOG_INFO, "is_an_allowed_host (AF_INET6): "
 
 											"host is in allowed host list!");
 
+								freeaddrinfo(res);
 
 								return 1;
 
 							}
 
 							break;
 
 					}
 
 				}
 
 			}
 
+
 
+			freeaddrinfo(res);
 
 		}
 
 
 		dns_acl_curr = dns_acl_curr->next;

+ 10 - 15
src/nrpe.c
Просмотреть файл 

@@ -205,14 +205,8 @@ int main(int argc, char **argv)
 
 
 int init(void)
 
 {
 
-	char     *env_string = NULL;
 
-	int       result = OK;
 
-
 
-	/* set some environment variables */
 
-	if (asprintf(&env_string, "NRPE_MULTILINESUPPORT=1") > 0)
 
-		putenv(env_string);
 
-	if (asprintf(&env_string, "NRPE_PROGRAMVERSION=%s", PROGRAM_VERSION) > 0)
 
-		putenv(env_string);
 
+	setenv("NRPE_MULTILINESUPPORT", "1", 1);
 
+	setenv("NRPE_PROGRAMVERSION", PROGRAM_VERSION, 1);
 
 
 	/* open a connection to the syslog facility */
 
 	/* facility name may be overridden later */
 
@@ -222,7 +216,7 @@ int init(void)
 
 	/* generate the CRC 32 table */
 
 	generate_crc32_table();
 
 
-	return result;
 
+	return OK;
 
 }
 
 
 void init_ssl(void)
 
@@ -921,10 +915,11 @@ int read_config_file(char *filename)
 
 			free(keep_env_vars);
 
 			keep_env_vars = strdup(varvalue);
 
 
-		} else if (!strcmp(varname, "nasty_metachars"))
 
+		} else if (!strcmp(varname, "nasty_metachars")) {
 
+			free(nasty_metachars);
 
 			nasty_metachars = process_metachars(varvalue);
 
 
-		else if (!strcmp(varname, "log_file")) {
 
+		} else if (!strcmp(varname, "log_file")) {
 
 			free(log_file);
 
 			log_file = strdup(varvalue);
 
 			open_log_file();
 
@@ -1190,12 +1185,12 @@ void create_listener(struct addrinfo *ai)
 
 /* Close all listening sockets */
 
 static void close_listen_socks(void)
 
 {
 
-	int       i;
 
+	int i;
 
 
-	for (i = 0; i <= num_listen_socks; i++) {
 
+	for (i = 0; i < num_listen_socks; i++) {
 
 		close(listen_socks[i]);
 
-		num_listen_socks--;
 
 	}
 
+	num_listen_socks = 0;
 
 }
 
 
 /* wait for incoming connection requests */
 
@@ -1920,7 +1915,7 @@ int handle_conn_ssl(int sock, void *ssl_ptr)
 
 				logit(LOG_NOTICE, "SSL Client %s Cert Issuer: %s",
 
 					   remote_host, buffer);
 
 			}
 
-
 
+			X509_free(peer);
 
 		} else if (sslprm.client_certs == 0)
 
 			logit(LOG_NOTICE, "SSL Not asking for client certification");

+ 3 - 1
src/utils.c
Просмотреть файл 

@@ -335,8 +335,10 @@ int clean_environ(const char *keep_env_vars, const char *nrpe_user)
 
 	char * user = NULL;
 
 
 	if (nrpe_user != NULL) {
 
-		user = strdup(nrpe_user);
 
 		pw = (struct passwd *)getpwnam(nrpe_user);
 
+		if (pw != NULL) {
 
+			user = strdup(nrpe_user);
 
+		}
 
 	}
 
 
 	if (nrpe_user == NULL || pw == NULL) {