Etusivu Tutki Apua
Rekisteröidy Kirjaudu sisään
Apq
/
acme.sh
peilaus alkaen https://github.com/acmesh-official/acme.sh.git
1
0
Haarauta 0
Tiedostot Esitykset 0 Wiki
Selaa lähdekoodia

haproxy: don't leak private keys when doing --debug

It was reported in issue #6267 that the private key was leaked when
using the DEPLOY_HAPROXY_HOT_UPDATE=yes feature.

Indeed, the debugging code which sends commands to HAProxy was using
_debug even when passing the private key.

This patch fixes the issue by using _secure_debug when doing that.
William Lallemand 7 kuukautta sitten
vanhempi
45660902ed
sitoutus
7e320d2748
1 muutettua tiedostoa jossa 1 lisäystä ja 1 poistoa
Jaettu näkymä Näytä diff tilastot
  1. 1 1
      deploy/haproxy.sh

+ 1 - 1
deploy/haproxy.sh
Näytä tiedosto 

@@ -357,7 +357,7 @@ haproxy_deploy() {
 
         _info "Update existing certificate '${_pem}' over HAProxy ${_socketname}."
 
       fi
 
       _socat_cert_set_cmd="echo -e '${_cmdpfx}set ssl cert ${_pem} <<\n$(cat "${_pem}")\n' | socat '${_statssock}' - | grep -q 'Transaction created'"
 
-      _debug _socat_cert_set_cmd "${_socat_cert_set_cmd}"
 
+      _secure_debug _socat_cert_set_cmd "${_socat_cert_set_cmd}"
 
       eval "${_socat_cert_set_cmd}"
 
       _ret=$?
 
       if [ "${_ret}" != "0" ]; then