]> git.koha-community.org Git - koha.git/commit
Bug 25903: Sending a SIP patron information request with a summary field flag in...
authorKyle M Hall <kyle@bywatersolutions.com>
Tue, 30 Jun 2020 18:37:21 +0000 (14:37 -0400)
committerAleisha Amohia <aleishaamohia@hotmail.com>
Wed, 9 Sep 2020 09:24:20 +0000 (21:24 +1200)
commita43ab3ca9b519828185cfc13a62e61d6d34624b8
tree466cc8579e69e4f864c787e650ac6c6558e38216
parenta108d56f9179ed1be299affb7535e4c198b4aeff
Bug 25903: Sending a SIP patron information request with a summary field flag in indexes 6-9 will crash server

The 'summary' field in the patron information request specifies if detail information should be send for holds,
overdues, fines, etc. The field is 10 characters in length (0-9). However, the SIP2 spec only defines indexes 0
though 5, leave 6 though 9 undefined. Some ILSs specify behavior for these undefined indexes. Apparently the
7th field is often used to request 'Fees', as opposed to 'Fines' in some ILS. Some software that integrate via
SIP try both the 5th and 7th indexes to ensure they get all fines and fees.

The problem is that Koha's SIP server crashes if any 'summary' index beyond 5 is flagged. We should simply
ignore flags beyond 5 and act as if no flags were sent.

Test Plan:
1) Enable SIP for your instance
2) Send a patron information request with a summary flag in any index beyond 5.
   i.e.: 6300120200617    124846      Y   AOMIDAY|AA21030050054321
3) Note the SIP server just closes the connection without a response
4) Apply this patch
5) Restart the SIP server
6) Send the same request
7) Note you get back the patron information response!

Signed-off-by: Kyle M Hall <kyle@bywatersolutions.com>
Signed-off-by: Jeff Gaines <jgaine@arlingtonva.us>
Signed-off-by: Martin Renvoize <martin.renvoize@ptfs-europe.com>
Signed-off-by: Jonathan Druart <jonathan.druart@bugs.koha-community.org>
(cherry picked from commit fd4dbba7fb25bb73bcee152c84e704f9796664fd)

Signed-off-by: Lucas Gass <lucas@bywatersolutions.com>
(cherry picked from commit b870bac520083283abb199a059ed767165ead677)

Signed-off-by: Aleisha Amohia <aleishaamohia@hotmail.com>
C4/SIP/Sip/MsgType.pm