server: ensure that incoming iolog name is NULL terminated

[fio.git] / server.c
diff --git a/server.c b/server.c

index ab3bece1f61f47e3f7e8dd704a5acf64ac50223d..077dce5c349f67efec5c76a6371e89e2a2a4724f 100644 (file)
--- a/server.c
+++ b/server.c
@@ -4,7 +4,6 @@
  #include <unistd.h>
  #include <limits.h>
  #include <errno.h>
-#include <fcntl.h>
  #include <sys/poll.h>
  #include <sys/types.h>
  #include <sys/wait.h>
@@ -209,7 +208,7 @@ static int verify_convert_cmd(struct fio_net_cmd *cmd)
   */
  struct fio_net_cmd *fio_net_recv_cmd(int sk)
  {
-       struct fio_net_cmd cmd, *cmdret = NULL;
+       struct fio_net_cmd cmd, *tmp, *cmdret = NULL;
         size_t cmd_size = 0, pdu_offset = 0;
         uint16_t crc;
         int ret, first = 1;
@@ -232,7 +231,19 @@ struct fio_net_cmd *fio_net_recv_cmd(int sk)
                 } else
                         cmd_size += cmd.pdu_len;
  
-               cmdret = realloc(cmdret, cmd_size);
+               if (cmd_size / 1024 > FIO_SERVER_MAX_CMD_MB * 1024) {
+                       log_err("fio: cmd+pdu too large (%llu)\n", (unsigned long long) cmd_size);
+                       ret = 1;
+                       break;
+               }
+
+               tmp = realloc(cmdret, cmd_size);
+               if (!tmp) {
+                       log_err("fio: server failed allocating cmd\n");
+                       ret = 1;
+                       break;
+               }
+               cmdret = tmp;
  
                 if (first)
                         memcpy(cmdret, &cmd, sizeof(cmd));
@@ -843,14 +854,12 @@ static int accept_loop(int listen_sk)
         struct sockaddr_in6 addr6;
         socklen_t len = use_ipv6 ? sizeof(addr6) : sizeof(addr);
         struct pollfd pfd;
-       int ret = 0, sk, flags, exitval = 0;
+       int ret = 0, sk, exitval = 0;
         FLIST_HEAD(conn_list);
  
         dprint(FD_NET, "server enter accept loop\n");
  
-       flags = fcntl(listen_sk, F_GETFL);
-       flags |= O_NONBLOCK;
-       fcntl(listen_sk, F_SETFL, flags);
+       fio_set_fd_nonblocking(listen_sk, "server");
  
         while (!exit_backend) {
                 const char *from;
@@ -1216,7 +1225,9 @@ int fio_send_iolog(struct thread_data *td, struct io_log *log, const char *name)
         pdu.nr_samples = __cpu_to_le32(log->nr_samples);
         pdu.log_type = cpu_to_le32(log->log_type);
         pdu.compressed = cpu_to_le32(use_zlib);
-       strcpy((char *) pdu.name, name);
+
+       strncpy((char *) pdu.name, name, FIO_NET_NAME_MAX);
+       pdu.name[FIO_NET_NAME_MAX - 1] = '\0';
  
         for (i = 0; i < log->nr_samples; i++) {
                 struct io_sample *s = &log->log[i];