]> granicus.if.org Git - postgresql/commit
Introduce safer encoding and decoding routines for base64.c
authorMichael Paquier <michael@paquier.xyz>
Thu, 4 Jul 2019 07:08:09 +0000 (16:08 +0900)
committerMichael Paquier <michael@paquier.xyz>
Thu, 4 Jul 2019 07:08:09 +0000 (16:08 +0900)
commitcfc40d384ae51ea2886d599d2008ae57b529e6ea
tree725bf1bb55c99ead091f16ff9ccfc542ef7a2855
parentd5ab9a891cb590aad4278026b2edda685f2524a2
Introduce safer encoding and decoding routines for base64.c

This is a follow-up refactoring after 09ec55b and b674211, which has
proved that the encoding and decoding routines used by SCRAM have a
poor interface when it comes to check after buffer overflows.  This adds
an extra argument in the shape of the length of the result buffer for
each routine, which is used for overflow checks when encoding or
decoding an input string.  The original idea comes from Tom Lane.

As a result of that, the encoding routine can now fail, so all its
callers are adjusted to generate proper error messages in case of
problems.

On failure, the result buffer gets zeroed.

Author: Michael Paquier
Reviewed-by: Daniel Gustafsson
Discussion: https://postgr.es/m/20190623132535.GB1628@paquier.xyz
src/backend/libpq/auth-scram.c
src/common/base64.c
src/common/scram-common.c
src/include/common/base64.h
src/interfaces/libpq/fe-auth-scram.c