Code

plugin: Use strcasecmp rather than strncasecmp to find a plugin.
authorSebastian Harl <sh@tokkee.org>
Fri, 27 Feb 2015 15:49:01 +0000 (16:49 +0100)
committerSebastian Harl <sh@tokkee.org>
Fri, 27 Feb 2015 15:49:01 +0000 (16:49 +0100)
This makes collectd resistant against vulnerable copies of libltdl
(CVE-2009-3736). See <http://bugs.debian.org/559801#15> for further
details.

src/plugin.c

index ed962a72d82fffd97ff4531777b9565e5ffc22c0..489d0f70c948dd9129dc5156867741412c047b2f 100644 (file)
@@ -837,7 +837,6 @@ int plugin_load (const char *type, uint32_t flags)
        const char *dir;
        char  filename[BUFSIZE] = "";
        char  typename[BUFSIZE];
-       int   typename_len;
        int   ret;
        struct stat    statbuf;
        struct dirent *de;
@@ -854,7 +853,6 @@ int plugin_load (const char *type, uint32_t flags)
                WARNING ("plugin_load: Filename too long: \"%s.so\"", type);
                return (-1);
        }
-       typename_len = strlen (typename);
 
        if ((dh = opendir (dir)) == NULL)
        {
@@ -866,7 +864,7 @@ int plugin_load (const char *type, uint32_t flags)
 
        while ((de = readdir (dh)) != NULL)
        {
-               if (strncasecmp (de->d_name, typename, typename_len))
+               if (strcasecmp (de->d_name, typename))
                        continue;
 
                status = ssnprintf (filename, sizeof (filename),