Replace unsafe conn.Read with io.ReadFull

author Jeff Halter <redacted>

Mon, 6 Jun 2022 00:36:23 +0000 (17:36 -0700)

committer Jeff Halter <redacted>

Mon, 6 Jun 2022 00:36:23 +0000 (17:36 -0700)
author Jeff Halter <redacted>
Mon, 6 Jun 2022 00:36:23 +0000 (17:36 -0700)
committer Jeff Halter <redacted>
Mon, 6 Jun 2022 00:36:23 +0000 (17:36 -0700)
diff --git a/hotline/server.go b/hotline/server.go

index bace9865e78a447d0c3b0b89662036bc6055b93a..2bd5c04bc01dbe6cd05bb6d9f27848c0cd6b2685 100644 (file)
--- a/hotline/server.go
+++ b/hotline/server.go
@@ -489,15 +489,18 @@ func dontPanic(logger *zap.SugaredLogger) {
  
  // handleNewConnection takes a new net.Conn and performs the initial login sequence
  func (s *Server) handleNewConnection(conn net.Conn) error {
-       handshakeBuf := make([]byte, 12) // handshakes are always 12 bytes in length
-       if _, err := conn.Read(handshakeBuf); err != nil {
+       defer dontPanic(s.Logger)
+
+       handshakeBuf := make([]byte, 12)
+       if _, err := io.ReadFull(conn, handshakeBuf); err != nil {
                 return err
         }
-       if err := Handshake(conn, handshakeBuf[:12]); err != nil {
+       if err := Handshake(conn, handshakeBuf); err != nil {
                 return err
         }
  
         buf := make([]byte, 1024)
+       // TODO: fix potential short read with io.ReadFull
         readLen, err := conn.Read(buf)
         if readLen < minTransactionLen {
                 return err
@@ -512,9 +515,7 @@ func (s *Server) handleNewConnection(conn net.Conn) error {
         }
  
         c := s.NewClientConn(conn)
-
         defer c.Disconnect()
-       defer dontPanic(s.Logger)
  
         encodedLogin := clientLogin.GetField(fieldUserLogin).Data
         encodedPassword := clientLogin.GetField(fieldUserPassword).Data
@@ -798,7 +799,7 @@ func (s *Server) handleFileTransfer(conn io.ReadWriteCloser) error {
                 s.Logger.Infow("Start folder download", "path", fullFilePath, "ReferenceNumber", fileTransfer.ReferenceNumber)
  
                 nextAction := make([]byte, 2)
-               if _, err := conn.Read(nextAction); err != nil {
+               if _, err := io.ReadFull(conn, nextAction); err != nil {
                         return err
                 }
  
@@ -824,7 +825,7 @@ func (s *Server) handleFileTransfer(conn io.ReadWriteCloser) error {
                         }
  
                         // Read the client's Next Action request
-                       if _, err := conn.Read(nextAction); err != nil {
+                       if _, err := io.ReadFull(conn, nextAction); err != nil {
                                 return err
                         }
  
@@ -837,13 +838,13 @@ func (s *Server) handleFileTransfer(conn io.ReadWriteCloser) error {
                                 // client asked to resume this file
                                 var frd FileResumeData
                                 // get size of resumeData
-                               if _, err := conn.Read(nextAction); err != nil {
+                               if _, err := io.ReadFull(conn, nextAction); err != nil {
                                         return err
                                 }
  
                                 resumeDataLen := binary.BigEndian.Uint16(nextAction)
                                 resumeDataBytes := make([]byte, resumeDataLen)
-                               if _, err := conn.Read(resumeDataBytes); err != nil {
+                               if _, err := io.ReadFull(conn, resumeDataBytes); err != nil {
                                         return err
                                 }
  
@@ -920,7 +921,7 @@ func (s *Server) handleFileTransfer(conn io.ReadWriteCloser) error {
                         // TODO: optionally send resource fork header and resource fork data
  
                         // Read the client's Next Action request.  This is always 3, I think?
-                       if _, err := conn.Read(nextAction); err != nil {
+                       if _, err := io.ReadFull(conn, nextAction); err != nil {
                                 return err
                         }
  
@@ -956,7 +957,7 @@ func (s *Server) handleFileTransfer(conn io.ReadWriteCloser) error {
                 readBuffer := make([]byte, 1024)
  
                 for i := 0; i < fileTransfer.ItemCount(); i++ {
-
+                       // TODO: fix potential short read with io.ReadFull
                         _, err := conn.Read(readBuffer)
                         if err != nil {
                                 return err
@@ -1034,7 +1035,7 @@ func (s *Server) handleFileTransfer(conn io.ReadWriteCloser) error {
                                                 return err
                                         }
  
-                                       if _, err := conn.Read(fileSize); err != nil {
+                                       if _, err := io.ReadFull(conn, fileSize); err != nil {
                                                 return err
                                         }
  
diff --git a/hotline/transaction_handlers.go b/hotline/transaction_handlers.go

index 5dc2be5b8d51307444f313657456fa40aca4e4a7..9e524e823e2d9d4e98e186a96f0d61b4e5ba9af0 100644 (file)
--- a/hotline/transaction_handlers.go
+++ b/hotline/transaction_handlers.go
@@ -1411,7 +1411,9 @@ func HandleDownloadFolder(cc *ClientConn, t *Transaction) (res []Transaction, er
                 ReferenceNumber: transactionRef,
                 Type:            FolderDownload,
         }
+       cc.Server.mux.Lock()
         cc.Server.FileTransfers[data] = fileTransfer
+       cc.Server.mux.Unlock()
         cc.Transfers[FolderDownload] = append(cc.Transfers[FolderDownload], fileTransfer)
  
         var fp FilePath
author	Jeff Halter <redacted>
	Mon, 6 Jun 2022 00:36:23 +0000 (17:36 -0700)
committer	Jeff Halter <redacted>
	Mon, 6 Jun 2022 00:36:23 +0000 (17:36 -0700)
hotline/server.go		patch \| blob \| blame \| history
hotline/transaction_handlers.go		patch \| blob \| blame \| history