]> git.ipfire.org Git - thirdparty/haproxy.git/commit
[CRITICAL] fix risk of crash when dealing with space in response cookies
authorWilly Tarreau <w@1wt.eu>
Thu, 7 Apr 2011 20:35:37 +0000 (22:35 +0200)
committerWilly Tarreau <w@1wt.eu>
Thu, 7 Apr 2011 22:50:36 +0000 (00:50 +0200)
commit1fc1f45618d6fe8d1fe2a2207c1ba1fae12d206c
tree5e45a3f0fae67ee8d330ce030a0961fc773d8f36
parent442452034e1a3bed25201af033847a59b60748e9
[CRITICAL] fix risk of crash when dealing with space in response cookies

When doing fix 24581bae022bcf97ea7818e49ef27d21c92d6aa3 to correctly handle
response cookies, an unfortunate typo was inserted in the less likely code
path, resulting in a risk of crash when cookie-based persistence is enabled
and the server emits a cookie with several spaces around the equal sign.

This bug was noticed during a code backport. Its effects were never reported
because this situation is very unlikely to appear, but it can be provoked on
purpose by the server.

This patch must be backported to 1.4 versions which contain the fix above
(anything > 1.4.8), and to similar 1.3 versions > 1.3.25. 1.5-dev versions
after 1.5-dev2 are affected too.
src/proto_http.c