libpq: Be strict about cancel key lengths
authorHeikki Linnakangas <heikki.linnakangas@iki.fi>
Fri, 22 Aug 2025 11:39:29 +0000 (14:39 +0300)
committerHeikki Linnakangas <heikki.linnakangas@iki.fi>
Fri, 22 Aug 2025 11:45:23 +0000 (14:45 +0300)
commite7ff96853ea78fd5fc00987fac276a35c265b1bf
tree908808516ac0e2c97dc7d7b56fcacb51d3b94849
parent8aa287c9061b719c53e331ea7af019cb4d4509c5
libpq: Be strict about cancel key lengths

The protocol documentation states that the maximum length of a cancel
key is 256 bytes. This starts checking for that limit in libpq.
Otherwise third party backend implementations will probably start
using more bytes anyway. We also start requiring that a protocol 3.0
connection does not send a longer cancel key, to make sure that
servers don't start breaking old 3.0-only clients by accident. Finally
this also restricts the minimum key length to 4 bytes (both in the
protocol spec and in the libpq implementation).

Author: Jelte Fennema-Nio <postgres@jeltef.nl>
Reviewed-by: Jacob Champion <jchampion@postgresql.org>
Discussion: https://www.postgresql.org/message-id/df892f9f-5923-4046-9d6f-8c48d8980b50@iki.fi
Backpatch-through: 18
doc/src/sgml/protocol.sgml
src/interfaces/libpq/fe-protocol3.c