Ticket #566 (closed バグ指摘: 修正済)
CSVアップロードで無限ループの可能性
Reported by: | nanasess | Owned by: | nanasess |
---|---|---|---|
Priority: | 高 | Milestone: | EC-CUBE2.4.3 |
Component: | 管理画面 | Version: | 2.4.2 |
Keywords: | Cc: | ||
修正済み: |
Description
CSVアップロード時, ファイルポインタチェックの不備により, 無限ループの可能性がある
#331 に類似
Change History
comment:1 Changed 13 years ago by nanasess
- Owner changed from somebody to nanasess
- Status changed from new to assigned
comment:2 Changed 13 years ago by kajiwara
- Status changed from assigned to closed
- Resolution set to 修正済
nanasess様 本件、ご報告とご対応いただき、ありがとうございます。
r18409にて修正させていただきました。
本件は、無限ループが実際に発生したといった報告はありませんが、確かにソース上でエラーチェックがなく、不正ファイルがアップロードされた場合などは、危険かと思います。
(実際は不正ファイルがアップロードされても上記ループにまでたどり着くことはなく、その手前のエラーチェックに引っかかります。本件はそちらを仮にすり抜けてしまった場合の対応とお考えいただければと思います。)
カテゴリCSVファイルのアップロードを運用で行われる可能性がある場合は、本修正を適用されることを推奨します。
comment:3 Changed 13 years ago by nanasess
- Status changed from closed to reopened
- Resolution 修正済 deleted
comment:4 Changed 13 years ago by nanasess
- Version changed from 2.4.1 to 2.4.2
- Milestone changed from EC-CUBE2.4.2 to EC-CUBE2.4.3
この前のロジックでも, 同様の問題が発生します.
version-2_4-dev r18477 にて修正しました.
comment:5 Changed 13 years ago by nanasess
lfCSVRecordCount 関数と, その後の fopen の処理が冗長なので, 根本的にリファクタリングした方が良さそうです.
Note: See
TracTickets for help on using
tickets.
とり急ぎ, comu-ver2 に対する修正パッチです.