++GITWEB_SITE_HTML_HEAD_STRING++

Jan 28, 2014 Warning: This GIT server is deprecated, we have moved to http://github.com/monkey

Fix #182: DoS bug on headers parser
authorEduardo Silva <edsiper@gmail.com>
Wed, 5 Jun 2013 18:18:39 +0000 (12:18 -0600)
committerEduardo Silva <edsiper@gmail.com>
Wed, 5 Jun 2013 18:18:39 +0000 (12:18 -0600)
commit95d646e5de252bfaa8b68c39d0f48e5d82965d41
treea05128f52cecd70e5e247b73ad3e1094a4d04682
parent6933315a67aae991d2a87a4eee736cec042e2225
Fix #182: DoS bug on headers parser

This patch fix the root cause for a problem described in Ticket #182,
actually if a header is malformed like a Header Key without a value, the
ToC parser used to continue processing the next header line.

The solution applied is to improve the ToC generator where it adds extra
validations for at least one colon and forcing each header line to contain
a value or empty space, otherwise the server will trigger a Bad Request
response to the client and close the connection.

Signed-off-by: Eduardo Silva <edsiper@gmail.com>
src/mk_method.c
src/mk_request.c