]> git.kaiwu.me - haproxy.git/commit
BUG/MEDIUM: ssl-gencert: Don't forget to free memory when done master
authorOlivier Houchard <ohouchard@haproxy.com>
Wed, 15 Jul 2026 16:01:46 +0000 (18:01 +0200)
committerOlivier Houchard <cognet@ci0.org>
Wed, 15 Jul 2026 16:19:21 +0000 (18:19 +0200)
commit2ca55723ced8e77a45201d877e3186571ae27d8f
tree3ca905cc8f81265e37817f128b39a5cf16a4e27c
parent8233bf64dfd6c4a2cfd26f2789d0cbad4600f2a5
BUG/MEDIUM: ssl-gencert: Don't forget to free memory when done

In ssl_sock_do_create_cert(), don't forget to free ctmp and tmp_ssl once
we're done creating the certificate, otherwise we will get a memory leak
each time we have to create a new certificate, which will happen each
time a new SNI is used.

This should be backported as far as 2.6 (though on older releases,
ssl_gencert.c doesn't exist, and that function is found in ssl_sock.c).

This patch was submitted by Red Hat and AISLE Research
src/ssl_gencert.c