← Back to branch summary

~ubuntu-branches/ubuntu/hardy/openldap2.3/hardy-updates

« back to all changes in this revision

Viewing changes to servers/slapd/back-sock/bind.c

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2008-07-31 16:06:53 UTC
  • mfrom: (16.1.3 hardy-proposed)
  • Revision ID: james.westby@ubuntu.com-20080731160653-np1dr19qfutmqb0v
Tags: 2.4.9-0ubuntu0.8.04.1
* SECURITY UPDATE: denial of service via broken BER decoding.
* Added debian/patches/security-ber-decoding.patch: upstream fixes.
* References
  CVE-2008-2952

Show diffs side-by-side

added added

removed removed

Lines of Context:
servers/slapd/back-sock/bind.c
 
1
/* bind.c - sock backend bind function */
 
2
/* $OpenLDAP: pkg/ldap/servers/slapd/back-sock/bind.c,v 1.3.2.1 2008/02/09 00:46:09 quanah Exp $ */
 
3
/* This work is part of OpenLDAP Software <http://www.openldap.org/>.
 
4
 *
 
5
 * Copyright 2007-2008 The OpenLDAP Foundation.
 
6
 * All rights reserved.
 
7
 *
 
8
 * Redistribution and use in source and binary forms, with or without
 
9
 * modification, are permitted only as authorized by the OpenLDAP
 
10
 * Public License.
 
11
 *
 
12
 * A copy of this license is available in the file LICENSE in the
 
13
 * top-level directory of the distribution or, alternatively, at
 
14
 * <http://www.OpenLDAP.org/license.html>.
 
15
 */
 
16
/* ACKNOWLEDGEMENTS:
 
17
 * This work was initially developed by Brian Candler for inclusion
 
18
 * in OpenLDAP Software.
 
19
 */
 
20
 
 
21
#include "portable.h"
 
22
 
 
23
#include <stdio.h>
 
24
 
 
25
#include <ac/socket.h>
 
26
#include <ac/string.h>
 
27
 
 
28
#include "slap.h"
 
29
#include "back-sock.h"
 
30
 
 
31
int
 
32
sock_back_bind(
 
33
    Operation           *op,
 
34
    SlapReply           *rs )
 
35
{
 
36
        struct sockinfo *si = (struct sockinfo *) op->o_bd->be_private;
 
37
        AttributeDescription *entry = slap_schema.si_ad_entry;
 
38
        Entry e;
 
39
        FILE                    *fp;
 
40
        int                     rc;
 
41
 
 
42
        e.e_id = NOID;
 
43
        e.e_name = op->o_req_dn;
 
44
        e.e_nname = op->o_req_ndn;
 
45
        e.e_attrs = NULL;
 
46
        e.e_ocflags = 0;
 
47
        e.e_bv.bv_len = 0;
 
48
        e.e_bv.bv_val = NULL;
 
49
        e.e_private = NULL;
 
50
 
 
51
        if ( ! access_allowed( op, &e,
 
52
                entry, NULL, ACL_AUTH, NULL ) )
 
53
        {
 
54
                send_ldap_error( op, rs, LDAP_INSUFFICIENT_ACCESS, NULL );
 
55
                return -1;
 
56
        }
 
57
 
 
58
        if ( (fp = opensock( si->si_sockpath )) == NULL ) {
 
59
                send_ldap_error( op, rs, LDAP_OTHER,
 
60
                    "could not open socket" );
 
61
                return( -1 );
 
62
        }
 
63
 
 
64
        /* write out the request to the bind process */
 
65
        fprintf( fp, "BIND\n" );
 
66
        fprintf( fp, "msgid: %ld\n", (long) op->o_msgid );
 
67
        sock_print_conn( fp, op->o_conn, si );
 
68
        sock_print_suffixes( fp, op->o_bd );
 
69
        fprintf( fp, "dn: %s\n", op->o_req_dn.bv_val );
 
70
        fprintf( fp, "method: %d\n", op->oq_bind.rb_method );
 
71
        fprintf( fp, "credlen: %lu\n", op->oq_bind.rb_cred.bv_len );
 
72
        fprintf( fp, "cred: %s\n", op->oq_bind.rb_cred.bv_val ); /* XXX */
 
73
        fprintf( fp, "\n" );
 
74
 
 
75
        /* read in the results and send them along */
 
76
        rc = sock_read_and_send_results( op, rs, fp );
 
77
        fclose( fp );
 
78
 
 
79
        return( rc );
 
80
}