Fix #80901: Info leak in ftp extension

We ensure that inbuf is NUL terminated on `ftp_readline()` failure. Closes GH-6894.
2024-11-24 02:15:04 +08:00 · 2021-04-22 13:22:18 +02:00 · 2021-04-22 13:22:18 +02:00 · c0ae3a7fb7
commit c0ae3a7fb7
parent 7f9183ce20
4 changed files with 30 additions and 0 deletions
--- a/3
+++ b/3
@ -11,6 +11,9 @@ PHP                                                                        NEWS
    (cmb)
  . Fixed bug #80972 (Memory exhaustion on invalid string offset). (girgias)

+- FTP:
+  . Fixed bug #80901 (Info leak in ftp extension). (cmb)
+
 - pgsql:
  . Fixed php_pgsql_fd_cast() wrt. php_stream_can_cast(). (cmb)

--- a/ext/ftp/ftp.c
+++ b/ext/ftp/ftp.c
@ -1349,10 +1349,12 @@ ftp_readline(ftpbuf_t *ftp)

 		data = eol;
 		if ((rcvd = my_recv(ftp, ftp->fd, data, size)) < 1) {
+			*data = 0;
 			return 0;
 		}
 	} while (size);

+	*data = 0;
 	return 0;
 }
 /* }}} */
--- a/ext/ftp/tests/bug80901.phpt
+++ b/ext/ftp/tests/bug80901.phpt
@ -0,0 +1,22 @@
+--TEST--
+Bug #80901 (Info leak in ftp extension)
+--SKIPIF--
+<?php
+require 'skipif.inc';
+?>
+--INI--
+log_errors_max_len=0
+--FILE--
+<?php
+$bug80901 = true;
+require 'server.inc';
+
+$ftp = ftp_connect("127.0.0.1", $port);
+if (!$ftp) die("Couldn't connect to the server");
+var_dump(ftp_login($ftp, 'user', 'pass'));
+ftp_systype($ftp);
+?>
+--EXPECTF--
+bool(true)
+
+Warning: ftp_systype(): **************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************** in %s on line %d
--- a/ext/ftp/tests/server.inc
+++ b/ext/ftp/tests/server.inc
@ -107,6 +107,7 @@ if ($pid) {
 				fputs($s, "234 auth type accepted\r\n");
 			} else {
 				fputs($s, "666 dummy\r\n");
+				sleep(1);
 				fputs($s, "666 bogus msg\r\n");
 				exit;
 			}
@ -197,6 +198,8 @@ if ($pid) {
 		} elseif ($buf === "SYST\r\n") {
 			if (isset($bug27809)) {
 				fputs($s, "215   OS/400 is the remote operating system. The TCP/IP version is \"V5R2M0\"\r\n");
+			} elseif (isset($bug80901)) {
+				fputs($s, "\r\n" . str_repeat("*", 4096) . "\r\n");
 			} else {
 				fputs($s, "215 UNIX Type: L8.\r\n");
 			}