SectionConfig: protect against newline injection
authorDietmar Maurer <dietmar@proxmox.com>
Sun, 20 Sep 2015 08:34:04 +0000 (10:34 +0200)
committerDietmar Maurer <dietmar@proxmox.com>
Sun, 20 Sep 2015 08:34:04 +0000 (10:34 +0200)
src/PVE/SectionConfig.pm

index 71d296e..95e166a 100644 (file)
@@ -393,6 +393,9 @@ my $format_config_line = sub {
 
     my $ct = $schema->{type};
 
+    die "property '$key' contains a line feed\n"
+       if ($key =~ m/[\n\r]/) || ($value =~ m/[\n\r]/);
+
     if ($ct eq 'boolean') {
        return $value ? "\t$key\n" : '';
     } else {