<div dir="ltr">Hi<div><br></div><div style>While looking at the pgpool-II code I found a potential crash or stack smash in pg_md5 utility. </div><div style>The problem is update_pool_passwd() calls pg_md5_encrypt() function to get the md5 password, and the password format generated by pg_md5_encrypt() function is </div>
<div style>&quot;md5&quot; followed by 32-hex digits, which sums up to 35 characters while the host variable defined in update_pool_passwd() function to hold this password can contain maximum 32 characters.</div><div style>
<br></div><div style>Please find the attached patch for the fix.</div><div style><br></div><div style>Thanks</div><div style>Muhammad Usama</div><div style><br></div></div>