home *** CD-ROM | disk | FTP | other *** search
/ vim.ftp.fu-berlin.de / 2015-02-03.vim.ftp.fu-berlin.de.tar / vim.ftp.fu-berlin.de / patches / 6.2.507 < prev    next >
Encoding:
Internet Message Format  |  2004-04-26  |  7.2 KB
  1. To: vim-dev@vim.org
  2. Subject: Patch 6.2.507
  3. Fcc: outbox
  4. From: Bram Moolenaar <Bram@moolenaar.net>
  5. Mime-Version: 1.0
  6. Content-Type: text/plain; charset=ISO-8859-1
  7. Content-Transfer-Encoding: 8bit
  8. ------------
  9.  
  10. Patch 6.2.507
  11. Problem:    The ownership of the file with the password for the NetBeans
  12.             connection is not checked.  "-nb={file}" doesn't work for GTK.
  13. Solution:   Only accept the file when owned by the user and not accessible by
  14.             others.  Detect "-nb=" for GTK.
  15. Files:      src/netbeans.c, src/gui_gtk_x11.c
  16.     
  17.  
  18. *** ../vim-6.2.506/src/netbeans.c    Sat Apr 17 21:14:10 2004
  19. --- src/netbeans.c    Tue Apr 27 18:16:51 2004
  20. ***************
  21. *** 70,76 ****
  22.   static long get_buf_size __ARGS((buf_T *));
  23.   
  24.   static void netbeans_connect __ARGS((void));
  25. ! static void getConnInfo __ARGS((char *file, char **host, char **port, char **password));
  26.   
  27.   static void nb_init_graphics __ARGS((void));
  28.   static void coloncmd __ARGS((char *cmd, ...));
  29. --- 70,76 ----
  30.   static long get_buf_size __ARGS((buf_T *));
  31.   
  32.   static void netbeans_connect __ARGS((void));
  33. ! static int getConnInfo __ARGS((char *file, char **host, char **port, char **password));
  34.   
  35.   static void nb_init_graphics __ARGS((void));
  36.   static void coloncmd __ARGS((char *cmd, ...));
  37. ***************
  38. *** 247,262 ****
  39.       char    *arg = NULL;
  40.   
  41.       if (netbeansArg[3] == '=')
  42.       /* "-nb=fname": Read info from specified file. */
  43. !     getConnInfo(netbeansArg + 4, &hostname, &address, &password);
  44.       else
  45.       {
  46.       if (netbeansArg[3] == ':')
  47.           /* "-nb:<host>:<addr>:<password>": get info from argument */
  48.           arg = netbeansArg + 4;
  49.       if (arg == NULL && (fname = getenv("__NETBEANS_CONINFO")) != NULL)
  50.           /* "-nb": get info from file specified in environment */
  51. !         getConnInfo(fname, &hostname, &address, &password);
  52.       else
  53.       {
  54.           if (arg != NULL)
  55. --- 247,269 ----
  56.       char    *arg = NULL;
  57.   
  58.       if (netbeansArg[3] == '=')
  59. +     {
  60.       /* "-nb=fname": Read info from specified file. */
  61. !     if (getConnInfo(netbeansArg + 4, &hostname, &address, &password)
  62. !                                       == FAIL)
  63. !         return;
  64. !     }
  65.       else
  66.       {
  67.       if (netbeansArg[3] == ':')
  68.           /* "-nb:<host>:<addr>:<password>": get info from argument */
  69.           arg = netbeansArg + 4;
  70.       if (arg == NULL && (fname = getenv("__NETBEANS_CONINFO")) != NULL)
  71. +     {
  72.           /* "-nb": get info from file specified in environment */
  73. !         if (getConnInfo(fname, &hostname, &address, &password) == FAIL)
  74. !         return;
  75. !     }
  76.       else
  77.       {
  78.           if (arg != NULL)
  79. ***************
  80. *** 326,335 ****
  81.       server.sin_port = htons(port);
  82.       if ((host = gethostbyname(hostname)) == NULL)
  83.       {
  84. !     if (access(hostname, R_OK) >= 0)
  85.       {
  86.           /* DEBUG: input file */
  87. !         sd = open(hostname, O_RDONLY);
  88.           goto theend;
  89.       }
  90.       PERROR("gethostbyname() in netbeans_connect()");
  91. --- 333,342 ----
  92.       server.sin_port = htons(port);
  93.       if ((host = gethostbyname(hostname)) == NULL)
  94.       {
  95. !     if (mch_access(hostname, R_OK) >= 0)
  96.       {
  97.           /* DEBUG: input file */
  98. !         sd = mch_open(hostname, O_RDONLY, 0);
  99.           goto theend;
  100.       }
  101.       PERROR("gethostbyname() in netbeans_connect()");
  102. ***************
  103. *** 421,463 ****
  104.   /*
  105.    * Obtain the NetBeans hostname, port address and password from a file.
  106.    * Return the strings in allocated memory.
  107.    */
  108. !     static void
  109.   getConnInfo(char *file, char **host, char **port, char **auth)
  110.   {
  111. !     FILE *fp = mch_fopen(file, "r");
  112.       char_u buf[BUFSIZ];
  113.       char_u *lp;
  114.       char_u *nl;
  115.   
  116.       if (fp == NULL)
  117.       PERROR("E660: Cannot open NetBeans connection info file");
  118. !     else
  119.       {
  120. !     /* Read the file. There should be one of each parameter */
  121. !     while ((lp = (char_u *)fgets((char *)buf, BUFSIZ, fp)) != NULL)
  122. !     {
  123. !         if ((nl = vim_strchr(lp, '\n')) != NULL)
  124. !         *nl = 0;        /* strip off the trailing newline */
  125.   
  126. !         if (STRNCMP(lp, "host=", 5) == 0)
  127. !         {
  128. !         vim_free(*host);
  129. !         *host = (char *)vim_strsave(&buf[5]);
  130. !         }
  131. !         else if (STRNCMP(lp, "port=", 5) == 0)
  132. !         {
  133. !         vim_free(*port);
  134. !         *port = (char *)vim_strsave(&buf[5]);
  135. !         }
  136. !         else if (STRNCMP(lp, "auth=", 5) == 0)
  137. !         {
  138. !         vim_free(*auth);
  139. !         *auth = (char *)vim_strsave(&buf[5]);
  140. !         }
  141.       }
  142. -     fclose(fp);
  143.       }
  144.   }
  145.   
  146.   
  147. --- 428,491 ----
  148.   /*
  149.    * Obtain the NetBeans hostname, port address and password from a file.
  150.    * Return the strings in allocated memory.
  151. +  * Return FAIL if the file could not be read, OK otherwise (no matter what it
  152. +  * contains).
  153.    */
  154. !     static int
  155.   getConnInfo(char *file, char **host, char **port, char **auth)
  156.   {
  157. !     FILE *fp;
  158.       char_u buf[BUFSIZ];
  159.       char_u *lp;
  160.       char_u *nl;
  161. + #ifdef UNIX
  162. +     struct stat    st;
  163.   
  164. +     /*
  165. +      * For Unix only accept the file when it's owned by the current user and
  166. +      * not accessible by others.
  167. +      */
  168. +     if (mch_stat(file, &st) == 0
  169. +         && (st.st_uid != getuid() || (st.st_mode & 0077)))
  170. +     {
  171. +     EMSG2(_("E668: Ownership of NetBeans connection file invalid: \"%s\""),
  172. +                                     file);
  173. +     return FAIL;
  174. +     }
  175. + #endif
  177. +     fp = mch_fopen(file, "r");
  178.       if (fp == NULL)
  179. +     {
  180.       PERROR("E660: Cannot open NetBeans connection info file");
  181. !     return FAIL;
  182. !     }
  184. !     /* Read the file. There should be one of each parameter */
  185. !     while ((lp = (char_u *)fgets((char *)buf, BUFSIZ, fp)) != NULL)
  186.       {
  187. !     if ((nl = vim_strchr(lp, '\n')) != NULL)
  188. !         *nl = 0;        /* strip off the trailing newline */
  189.   
  190. !     if (STRNCMP(lp, "host=", 5) == 0)
  191. !     {
  192. !         vim_free(*host);
  193. !         *host = (char *)vim_strsave(&buf[5]);
  194. !     }
  195. !     else if (STRNCMP(lp, "port=", 5) == 0)
  196. !     {
  197. !         vim_free(*port);
  198. !         *port = (char *)vim_strsave(&buf[5]);
  199. !     }
  200. !     else if (STRNCMP(lp, "auth=", 5) == 0)
  201. !     {
  202. !         vim_free(*auth);
  203. !         *auth = (char *)vim_strsave(&buf[5]);
  204.       }
  205.       }
  206. +     fclose(fp);
  208. +     return OK;
  209.   }
  210.   
  211.   
  212. ***************
  213. *** 578,584 ****
  214.           if (file == NULL)
  215.           outfd = -3;
  216.           else
  217. !         outfd = open(file, O_WRONLY|O_CREAT|O_TRUNC, 0666);
  218.       }
  219.   
  220.       if (outfd >= 0)
  221. --- 606,612 ----
  222.           if (file == NULL)
  223.           outfd = -3;
  224.           else
  225. !         outfd = mch_open(file, O_WRONLY|O_CREAT|O_TRUNC, 0666);
  226.       }
  227.   
  228.       if (outfd >= 0)
  229. *** ../vim-6.2.506/src/gui_gtk_x11.c    Mon Apr  5 20:28:39 2004
  230. --- src/gui_gtk_x11.c    Tue Apr 27 18:00:59 2004
  231. ***************
  232. *** 480,486 ****
  233.               break;
  234.   #ifdef FEAT_NETBEANS_INTG
  235.           /* darn, -nb has non-standard syntax */
  236. !         if (argv[i][len] == ':'
  237.               && (option->flags & ARG_INDEX_MASK) == ARG_NETBEANS)
  238.               break;
  239.   #endif
  240. --- 480,486 ----
  241.               break;
  242.   #ifdef FEAT_NETBEANS_INTG
  243.           /* darn, -nb has non-standard syntax */
  244. !         if (vim_strchr(":=", argv[i][len]) != NULL
  245.               && (option->flags & ARG_INDEX_MASK) == ARG_NETBEANS)
  246.               break;
  247.   #endif
  248. *** ../vim-6.2.506/src/version.c    Tue Apr 27 16:27:09 2004
  249. --- src/version.c    Tue Apr 27 21:38:31 2004
  250. ***************
  251. *** 639,640 ****
  252. --- 639,642 ----
  253.   {   /* Add new patch number below this line */
  254. + /**/
  255. +     507,
  256.   /**/
  257.  
  258. -- 
  259. Despite the cost of living, have you noticed how it remains so popular?
  260.  
  261.  /// Bram Moolenaar -- Bram@Moolenaar.net -- http://www.Moolenaar.net   \\\
  262. ///        Sponsor Vim, vote for features -- http://www.Vim.org/sponsor/ \\\
  263. \\\              Project leader for A-A-P -- http://www.A-A-P.org        ///
  264.  \\\  Buy at Amazon and help AIDS victims -- http://ICCF.nl/click1.html ///
  265.