Project

General

Profile

Bug #4445

ext/openssl の verify_callback が rb_protect で保護されていない

Added by ohai (Ippei Obayashi) over 9 years ago. Updated about 9 years ago.

Status:
Closed
Priority:
Normal
Target version:
ruby -v:
ruby 1.9.2p180 (2011-02-18 revision 30909) [x86_64-linux]
Backport:
[ruby-dev:43274]

Description

=begin
openssl では 証明書の検証に付加的な機能を付けるための
callback を設定できます。これをrubyから利用できるようになっていますが
rb_protect を使っていないため、openssl ライブラリ内部を飛び越えて
例外が飛ぶようになってしまう状態です。

現在ではSEGVが発生する等の問題は見つかってはいませんがメモリリークなど
起きている可能性が高いです。

とりあえず大域脱出を止めるパッチを添付します。例外を適当な場所で再送するべきかもしれませんが
それはしていません。
=end


Files

verify_cb.diff (662 Bytes) verify_cb.diff ohai (Ippei Obayashi), 02/25/2011 12:09 AM

Also available in: Atom PDF