security: Fix libvirtd crash possibility
authorMartin Kletzander <mkletzan@redhat.com>
Wed, 12 Sep 2012 21:43:26 +0000 (23:43 +0200)
committerEric Blake <eblake@redhat.com>
Wed, 19 Sep 2012 17:02:40 +0000 (11:02 -0600)
commitb2c5a911979eaccfb6895d58cbcc4e3a200d9d61
treeaec23fbfa75eedbadf8c61ac3314557c70a3f621
parentd6bce88ca3496d092cdd2c52a003eb7bf2653708
security: Fix libvirtd crash possibility

Fix for CVE-2012-4423.

When generating RPC protocol messages, it's strictly needed to have a
continuous line of numbers or RPC messages. However in case anyone
tries backporting some functionality and will skip a number, there is
a possibility to make the daemon segfault with newer virsh (version of
the library, rpc call, etc.) even unintentionally.

The problem is that the skipped numbers will get func filled with
NULLs, but there is no check whether these are set before the daemon
tries to run them. This patch very simply enhances one check and fixes
that.
(cherry picked from commit b7ff9e696063189a715802d081d55a398663c15a)
src/rpc/virnetserverprogram.c