Обсуждение: pgsql: Fix combo_decrypt() to throw an error for zero-length input when

Поиск
Список
Период
Сортировка

pgsql: Fix combo_decrypt() to throw an error for zero-length input when

От
tgl@postgresql.org (Tom Lane)
Дата:
Log Message:
-----------
Fix combo_decrypt() to throw an error for zero-length input when using a
padded encryption scheme.  Formerly it would try to access res[(unsigned) -1],
which resulted in core dumps on 64-bit machines, and was certainly trouble
waiting to happen on 32-bit machines (though in at least the known case
it was harmless because that byte would be overwritten after return).
Per report from Ken Colson; fix by Marko Kreen.

Tags:
----
REL8_1_STABLE

Modified Files:
--------------
    pgsql/contrib/pgcrypto:
        px.c (r1.15 -> r1.15.2.1)
        (http://developer.postgresql.org/cvsweb.cgi/pgsql/contrib/pgcrypto/px.c?r1=1.15&r2=1.15.2.1)
        px.h (r1.16 -> r1.16.2.1)
        (http://developer.postgresql.org/cvsweb.cgi/pgsql/contrib/pgcrypto/px.h?r1=1.16&r2=1.16.2.1)

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера