[Wapt] somme md5 erronée sur paquet un peu "enrobé"
Hubert TOUVET
htouvet at tranquil.it
Mer 15 Sep 09:42:10 CEST 2021
Effectivement, ça ne rentre pas en compte dans la validation "sécurité"
du paquet.
La somme MD5 sert uniquement à savoir si on a téléchargé le paquet
complètement (suite à reprise de téléchargement par exemple)
Le "corner case" évoqué est effectivement un problème de calcul du md5
lors du téléchargement dans la console (pas dans le service wapt), lié à
un "débordement" de nombre entier. (la position actuelle était stockée
dans une zone mémoire trop petite pour les tailles importantes de fichier).
Le 13/09/2021 à 21:00, Vincent Degat a écrit :
> ca me semble tres bizarre
> que le nom du fichier, qui est une variable non contrôlée en INPUT,
> entre en compte dans votre process de validation de paquet.
--
Hubert TOUVET
Tranquil IT
Plus d'informations sur la liste de diffusion WAPT