ports/openmpi
ports/openmpi
1
1
Форкнуть 0
Код Релизы Активность

Protect the oob/tcp component from port scanners

Просмотр исходного кода
Этот коммит содержится в:
Ralph Castain 2015-06-26 01:40:57 -07:00
родитель 2fa8167383
Коммит 4352123c26
1 изменённых файлов: 7 добавлений и 7 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

10
orte/mca/oob/tcp/oob_tcp_connection.c
Просмотреть файл

@ -1009,7 +1009,11 @@ static bool tcp_peer_recv_blocking(mca_oob_tcp_peer_t* peer, int sd,
if (opal_socket_errno != EINTR && if (opal_socket_errno != EINTR &&
opal_socket_errno != EAGAIN && opal_socket_errno != EAGAIN &&
opal_socket_errno != EWOULDBLOCK) { opal_socket_errno != EWOULDBLOCK) {
if (peer->state == MCA_OOB_TCP_CONNECT_ACK) { if (NULL == peer) {
/* protect against things like port scanners */
CLOSE_THE_SOCKET(sd);
return false;
} else if (peer->state == MCA_OOB_TCP_CONNECT_ACK) {
/* If we overflow the listen backlog, it's /* If we overflow the listen backlog, it's
possible that even though we finished the three possible that even though we finished the three
way handshake, the remote host was unable to way handshake, the remote host was unable to
@ -1038,12 +1042,8 @@ static bool tcp_peer_recv_blocking(mca_oob_tcp_peer_t* peer, int sd,
(NULL == peer) ? "UNKNOWN" : ORTE_NAME_PRINT(&(peer->name)), (NULL == peer) ? "UNKNOWN" : ORTE_NAME_PRINT(&(peer->name)),
strerror(opal_socket_errno), strerror(opal_socket_errno),
opal_socket_errno); opal_socket_errno);
if (NULL != peer) {
peer->state = MCA_OOB_TCP_FAILED; peer->state = MCA_OOB_TCP_FAILED;
mca_oob_tcp_peer_close(peer); mca_oob_tcp_peer_close(peer);
} else {
CLOSE_THE_SOCKET(sd);
}
return false; return false;
} }
} }