Changeset 886 in openpam for trunk/lib


Ignore:
Timestamp:
Jan 11, 2016, 2:07:54 PM (5 years ago)
Author:
Dag-Erling Smørgrav
Message:

Fix parsing of percent-encoded URIs.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/lib/liboath/oath_key_from_uri.c

    r799 r886  
    4343
    4444#include "openpam_strlcmp.h"
     45#include "openpam_strlcpy.h"
    4546
    4647#include <security/oath.h>
     
    5556oath_key_from_uri(const char *uri)
    5657{
     58        char name[64], value[256];
     59        size_t namelen, valuelen;
    5760        struct oath_key *key;
    5861        const char *p, *q, *r;
     
    8487        if ((q = strchr(p, '?')) == NULL)
    8588                goto invalid;
    86         key->labellen = oath_uri_decode(p, q - p, key->label,
    87             sizeof key->label);
    88         if (key->labellen > sizeof key->label)
     89        valuelen = oath_uri_decode(p, q - p, value, sizeof value) - 1;
     90        key->labellen = strlcpy(key->label, value, sizeof key->label);
     91        if (key->labellen >= sizeof key->label)
    8992                goto invalid;
    9093        p = q + 1;
     
    9497        key->lastused = UINT64_MAX;
    9598        while (*p != '\0') {
     99                /* locate name-value separator */
    96100                if ((q = strchr(p, '=')) == NULL)
    97101                        goto invalid;
    98102                q = q + 1;
     103                /* locate end of value */
    99104                if ((r = strchr(p, '&')) == NULL)
    100105                        r = strchr(p, '\0');
     
    102107                        /* & before = */
    103108                        goto invalid;
    104                 /* p points to key, q points to value, r points to & or NUL */
    105                 if (strlcmp("secret=", p, q - p) == 0) {
     109                /* decode name and value*/
     110                namelen = oath_uri_decode(p, q - p - 1, name, sizeof name) - 1;
     111                if (namelen >= sizeof name)
     112                        goto invalid;
     113                valuelen = oath_uri_decode(q, r - q, value, sizeof value) - 1;
     114                if (valuelen >= sizeof value)
     115                        goto invalid;
     116                if (strcmp("secret", name) == 0) {
    106117                        if (key->keylen != 0)
    107118                                /* dupe */
    108119                                goto invalid;
    109120                        key->keylen = sizeof key->key;
    110                         if (base32_dec(q, r - q, (char *)key->key, &key->keylen) != 0)
    111                                 goto invalid;
    112                         if (base32_enclen(key->keylen) != (size_t)(r - q))
    113                                 goto invalid;
    114                 } else if (strlcmp("algorithm=", p, q - p) == 0) {
     121                        if (base32_dec(value, valuelen, (char *)key->key, &key->keylen) != 0)
     122                                goto invalid;
     123                } else if (strcmp("algorithm", name) == 0) {
    115124                        if (key->hash != oh_undef)
    116125                                /* dupe */
    117126                                goto invalid;
    118                         if (strlcmp("SHA1", q, r - q) == 0)
     127                        if (strcmp("SHA1", value) == 0)
    119128                                key->hash = oh_sha1;
    120                         else if (strlcmp("SHA256", q, r - q) == 0)
     129                        else if (strcmp("SHA256", value) == 0)
    121130                                key->hash = oh_sha256;
    122                         else if (strlcmp("SHA512", q, r - q) == 0)
     131                        else if (strcmp("SHA512", value) == 0)
    123132                                key->hash = oh_sha512;
    124                         else if (strlcmp("MD5", q, r - q) == 0)
     133                        else if (strcmp("MD5", value) == 0)
    125134                                key->hash = oh_md5;
    126135                        else
    127136                                goto invalid;
    128                 } else if (strlcmp("digits=", p, q - p) == 0) {
     137                } else if (strcmp("digits", name) == 0) {
    129138                        if (key->digits != 0)
    130139                                /* dupe */
    131140                                goto invalid;
    132141                        /* only 6 or 8 */
    133                         if (r - q != 1 || (*q != '6' && *q != '8'))
     142                        if (valuelen != 1 || (*value != '6' && *value != '8'))
    134143                                goto invalid;
    135144                        key->digits = *q - '0';
    136                 } else if (strlcmp("counter=", p, q - p) == 0) {
     145                } else if (strcmp("counter", name) == 0) {
    137146                        if (key->counter != UINT64_MAX)
    138147                                /* dupe */
    139148                                goto invalid;
    140                         n = strtoumax(q, &e, 10);
    141                         if (e != r || n >= UINT64_MAX)
     149                        n = strtoumax(value, &e, 10);
     150                        if (e == value || *e != '\0' || n >= UINT64_MAX)
    142151                                goto invalid;
    143152                        key->counter = (uint64_t)n;
    144                 } else if (strlcmp("lastused=", p, q - p) == 0) {
     153                } else if (strcmp("lastused", name) == 0) {
    145154                        if (key->lastused != UINT64_MAX)
    146155                                /* dupe */
    147156                                goto invalid;
    148                         n = strtoumax(q, &e, 10);
    149                         if (e != r || n >= UINT64_MAX)
     157                        n = strtoumax(value, &e, 10);
     158                        if (e == value || *e != '\0' || n >= UINT64_MAX)
    150159                                goto invalid;
    151160                        key->lastused = (uint64_t)n;
    152                 } else if (strlcmp("period=", p, q - p) == 0) {
     161                } else if (strcmp("period", name) == 0) {
    153162                        if (key->timestep != 0)
    154163                                /* dupe */
    155164                                goto invalid;
    156                         n = strtoumax(q, &e, 10);
    157                         if (e != r || n > OATH_MAX_TIMESTEP)
     165                        n = strtoumax(value, &e, 10);
     166                        if (e == value || *e != '\0' || n > OATH_MAX_TIMESTEP)
    158167                                goto invalid;
    159168                        key->timestep = n;
    160                 } else if (strlcmp("issuer=", p, q - p) == 0) {
     169                } else if (strcmp("issuer", name) == 0) {
    161170                        // noop for now
    162171                } else {
Note: See TracChangeset for help on using the changeset viewer.