pgsql: Avoid integer overflow and buffer overrun in hstore_to_json().

Поиск

Список

Период

Сортировка

От	Tom Lane
Тема	pgsql: Avoid integer overflow and buffer overrun in hstore_to_json().
Дата	5 ноября 2014 г. 00:55:34
Msg-id	E1Xlm4Q-0007lk-4o@gemulon.postgresql.org обсуждение исходный текст
Список	pgsql-committers

Дерево обсуждения

Avoid integer overflow and buffer overrun in hstore_to_json().

This back-patches commit 0c5783ff301ae3e470000c918bfc2395129de4c5 into the
9.3 branch.  At the time, Heikki just thought he was fixing an unlikely
integer-overflow scenario, but in point of fact the original coding was
hopelessly broken: it supposed that escape_json never enlarges the data
more than 2X, which is wrong on its face.  The revised code eliminates
making any a-priori assumptions about the output length.

Per report from Saul Costa.  The bogus code doesn't exist before 9.3,
so no other branches need fixing.

Branch
------
REL9_3_STABLE

Details
-------
http://git.postgresql.org/pg/commitdiff/f44290b7b3763f339ed66f883c0e85bb3c3c4e88

Modified Files
--------------
contrib/hstore/hstore_io.c |  150 ++++++++++++--------------------------------
1 file changed, 41 insertions(+), 109 deletions(-)

В списке pgsql-committers по дате отправления:

Предыдущее

От: Peter Eisentraut
Дата: 05 ноября 2014 г., 00:16:02
Сообщение: pgsql: doc: Move misplaced paragraph

Следующее

От: Tom Lane
Дата: 05 ноября 2014 г., 19:34:56
Сообщение: pgsql: Fix volatility markings of some contrib I/O functions.

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

pgsql: Avoid integer overflow and buffer overrun in hstore_to_json().

Предыдущее

Следующее