BUG/MEDIUM: mux-h1: make h1_shutw_conn() idempotent
authorWilly Tarreau <w@1wt.eu>
Fri, 26 Mar 2021 08:09:42 +0000 (09:09 +0100)
committerWilly Tarreau <w@1wt.eu>
Tue, 30 Mar 2021 15:55:48 +0000 (17:55 +0200)
commitc6eedcceef97f6a5a03e2b8b35e32ec31470483c
tree358d10c55e9d472feb1d8c92db5de7628e6b4c73
parente572195c76ee79c5780adecb2560b6e6e36a7d1e
BUG/MEDIUM: mux-h1: make h1_shutw_conn() idempotent

In issue #1197, Stéphane Graber reported a rare case of crash that
results from an attempt to close an already closed H1 connection. It
indeed looks like under some circumstances it should be possible to
call the h1_shutw_conn() function more than once, though these
conditions are not very clear.

Without going through a deep analysis of all possibilities, one
potential case seems to be a detach() called with pending output data,
causing H1C_F_ST_SHUTDOWN to be set on the connection, then h1_process()
being immediately called on I/O, causing h1_send() to flush these data
and call h1_shutw_conn(), and finally the upper stream calling cs_shutw()
hence h1_shutw(), which itself will call h1_shutw_conn() again while the
transport and control layers have already been released. But the whole
sequence is not certain as it's not very clear in which case it's
possible to leave h1_send() without the connection anymore (at least
the obuf is empty).

However what is certain is that a shutdown function must be idempotent,
so let's fix h1_shutw_conn() regarding this point. Stéphane reported the
issue as far back as 2.0, so this patch should be backported this far.

(cherry picked from commit 62592ad967d6d24be2aabb664a5e1d594ab35415)
Signed-off-by: Willy Tarreau <w@1wt.eu>
src/mux_h1.c