home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / sys / hp48 / 4412 < prev    next >
Encoding:
Text File  |  1992-08-29  |  4.6 KB  |  149 lines
  1. Newsgroups: comp.sys.hp48
  2. Path: sparky!uunet!decwrl!deccrl!news.crl.dec.com!rdg.dec.com!ryn.mro4.dec.com!pinbot.enet.dec.com!ervin
  3. From: ervin@pinbot.enet.dec.com (Joseph James Ervin)
  4. Subject: Re: unpostable sex48pos
  5. Message-ID: <1992Aug28.124959.8511@ryn.mro4.dec.com>
  6. Lines: 136
  7. Sender: news@ryn.mro4.dec.com (USENET News System)
  8. Reply-To: ervin@pinbot.enet.dec.com (Joseph James Ervin)
  9. Organization: Digital Equipment Corporation
  10. References: <9208171437.AA03964@is1.vub.ac.be> <1992Aug19.121407.2793@ryn.mro4. <paQyr*BN1@mania.hotb.sub.org>
  11. Date: Fri, 28 Aug 1992 12:49:59 GMT
  12.  
  13.  
  14.  
  15.  
  16. Hi Lutz,
  17.  
  18. I tried to respond via Mail as you requested, but it got bounced back to me
  19. by postmaster@smurf.sub.org with a "No authorization" message, as follows:
  20.  
  21. >One or more of the addresses you specified in the following message
  22. >could not be reached at this time.
  23. >
  24. >The mail link to *.sub.org is not free; sending and receiving mail across
  25. >this link costs "real" money. 
  26. >The recipient of this message has either chosen not to accept Internet mail,
  27. >or it is so large that it is over their current cost limit.
  28. >
  29. >The people responsible for the situation will get an appropriate notification,
  30. >and they will probably contact you if/when the situation changes.
  31. >
  32. >Your message is being returned; sorry for the inconvenience.
  33. >
  34. >You can reply to this mail if you have any further questions.
  35. >[ This message is generated automatically. ]
  36. >
  37. >
  38.  
  39. Thanks for responding to the thread in COMP.SYS.HP48. 
  40.  
  41. I do have some comments about RFU.
  42.  
  43. In article <paQyr*BN1@mania.hotb.sub.org> you write:
  44.  
  45. |>This is what RFU does to check whether the object on the stack
  46. |>is a valid RF-Archive:
  47. |>
  48. |>
  49. |>main    
  50. |>    textr    "HPHP48-E"
  51. |>    
  52. |>    rpl    Type_pgm
  53. |>    
  54. |>    rpl    Need_1_arg
  55. |>    
  56. |>    rpl    $02dcc
  57. |>pgmbeg    
  58. |>    rpl    pgmend-pgmbeg
  59. |>    
  60. |>    jsr    save_regs
  61. |>    
  62. |>    jsr    gc    ; garbage collection
  63. |>    
  64. |>    jsr    restore_regs
  65. |>    
  66. |>    move.a    (d1),c
  67. |>    move.a    c,d1
  68. |>    move.a    (d1),a
  69. |>    move.a    #$02a2c,c    ; String ?
  70. |>    bne.a    a,c,.2o
  71.  
  72. Okay, check that its a string object...
  73.  
  74. |>    
  75. |>    add.a    #5,d1
  76. |>    move.a    (d1),a
  77. |>    move.a    #5+5+5,c
  78. |>    blt.a    a,c,.2o    ; long enough?
  79. |>    
  80.  
  81. And that it's at least 5 nibbles long, which seems to be the length
  82. of the "signature" that you look for below...
  83.  
  84. |>    add.a    #5,d1
  85. |>    move.a    (d1),a
  86. |>    move.a    #$24652,c        ; !v
  87. |>    beq.a    a,c,.2n    ; RF-Object ?
  88.  
  89. So other than the fact that it's a string of minimum length, it appears
  90. that the only thing done to validate it is to check the first 5 nibbles,
  91. yes?  (what do these 5 nibbles represent, by the way?  I couldn't make
  92. any sense out of the ASCII).
  93.  
  94. I think this is the main weakness of RFU, which, by the way is a 
  95. very nice utility otherwise.  The String object is not at all secure
  96. in the sense that it is easily edited by the user.  This is, in fact, 
  97. what happened to Mr. Naggum.  The author of the software which Mr Naggum
  98. was using had broken the RFU strings apart, so there was an RFU "header" 
  99. string which if fed to the RFU utility, I suspect would crash the system.
  100.  
  101. I suspect that Mr Naggum tried to decode this or a similar incomplete string.  
  102.  
  103. Although this conceivably falls into the category of 
  104.  
  105. Patient: "It hurts when I do this..."
  106. Doctor:  "Then don't _do_ that.
  107.  
  108. ..I have some questions and some suggestions for making RFU more
  109. robust.
  110.  
  111. 1. Have you considered adding a CRC check like is used in the ASC routines?
  112.    This is fairly straightforward and would validate the input string with
  113.    a very high degree of reliability.
  114.  
  115. 2. Does RFU check the result of the decode operation to ensure that the 
  116.    result is a valid object?  I spoke with Jan Brittenson about his uudecoder
  117.    and he said that he does this to ensure that the decoded object is 
  118.    valid before returning it to the stack.  Could you perhaps do this?
  119.  
  120.  
  121. |>.2o    
  122. |>    bra    bad_arg_error
  123. |>.2n    
  124. |>
  125. |>cu, Lutz Vieweg
  126. |>
  127.  
  128.  
  129. Anyway, I would think that the simple CRC check would be the obvious
  130. way to prevent mishaps such as what happened to Mr. Naggum.  Please
  131. send me mail if you would like to continue this discussion.
  132.  
  133. >>>Joe Ervin
  134.  
  135.  
  136.  
  137. % ====== Internet headers and postmarks (see DECWRL::GATEWAY.DOC) ======
  138. % Received: by enet-gw.pa.dec.com; id AA10951; Thu, 27 Aug 92 15:26:17 -0700
  139. % Received: from ira.uka.de by iraun1.ira.uka.de with SMTP (PP)           id <02699-1@iraun1.ira.uka.de>; Fri, 28 Aug 1992 00:25:50 +0200
  140. % Received: from smurf.sub.org by xlink1.ira.uka.de id ab00583;          28 Aug 92 0:14 MET DST
  141. % Received: by smurf.sub.org id <48119>; Thu, 27 Aug 1992 21:50:45 +0200
  142. % To: pinbot::ervin
  143. % From: The Post Office <postmaster@smurf.sub.org>
  144. % Sender: mailer-daemon@smurf.sub.org
  145. % Subject: No authorization
  146. % Cc: The Post Office <postoffice@smurf.sub.org>
  147. % Message-Id: <714945045.48119@smurf.sub.org>
  148. % Date: Thu, 27 Aug 1992 21:48:45 +0200
  149.