git.samba.org / metze / samba / wip.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 2de0aeb)
ldb: Fix segfault parsing new pack formats
authorAndrew Bartlett <abartlet@samba.org>
Wed, 22 May 2019 04:38:08 +0000 (16:38 +1200)
committerAndrew Bartlett <abartlet@samba.org>
Wed, 29 May 2019 04:41:24 +0000 (04:41 +0000)
We need to check for the errors given by ldb_unpack() et al by preserving
the error code from kv_ctx->parser() called by tdb_parse_record() in
ltdb_parse_record().

Otherwise we will silently accept corrupt records and segfault later.

Likewise new pack formats will confuse the parser but not be
detected except by the incomplete struct ldb_message.

With this patch, the user will see a message like:

 Invalid data for index  DN=@BASEINFO

 Failed to connect to 'st/ad_dc/private/sam.ldb' with backend 'tdb': Unable to load ltdb cache records for backend 'ldb_tdb backend'
 Failed to connect to st/ad_dc/private/sam.ldb - Unable to load ltdb cache records for backend 'ldb_tdb backend'

This can be refined in the future by a specific check for
pack format versions in a higher caller, but this much is
needed regardless to detect corrupt records.

BUG: https://bugzilla.samba.org/show_bug.cgi?id=13959

Signed-off-by: Andrew Bartlett <abartlet@samba.org>
Reviewed-by: Garming Sam <garming@catalyst.net.nz>
lib/ldb/ldb_tdb/ldb_tdb.c patch | blob | history

diff --git a/lib/ldb/ldb_tdb/ldb_tdb.c b/lib/ldb/ldb_tdb/ldb_tdb.c
index 2f0468fd40a29db36b99284a8964a8d0b55ebc63..6e2cb633a4d83f51885da7f0865231d260599ce4 100644 (file)
--- a/lib/ldb/ldb_tdb/ldb_tdb.c
+++ b/lib/ldb/ldb_tdb/ldb_tdb.c
@@ -242,6 +242,7 @@ struct kv_ctx {
        int (*parser)(struct ldb_val key,
                      struct ldb_val data,
                      void *private_data);
+       int parser_ret;
 };
 
 static int ltdb_traverse_fn_wrapper(struct tdb_context *tdb,
@@ -350,7 +351,8 @@ static int ltdb_parse_record_wrapper(TDB_DATA tdb_key,
                .data = tdb_data.dptr,
        };
 
-       return kv_ctx->parser(key, data, kv_ctx->ctx);
+       kv_ctx->parser_ret = kv_ctx->parser(key, data, kv_ctx->ctx);
+       return kv_ctx->parser_ret;
 }
 
 static int ltdb_parse_record(struct ldb_kv_private *ldb_kv,
@@ -374,7 +376,9 @@ static int ltdb_parse_record(struct ldb_kv_private *ldb_kv,
 
        ret = tdb_parse_record(
            ldb_kv->tdb, key, ltdb_parse_record_wrapper, &kv_ctx);
-       if (ret == 0) {
+       if (kv_ctx.parser_ret != LDB_SUCCESS) {
+               return kv_ctx.parser_ret;
+       } else if (ret == 0) {
                return LDB_SUCCESS;
        }
        return ltdb_err_map(tdb_error(ldb_kv->tdb));
Work in progress branches