← Back to branch summary

~ubuntu-branches/ubuntu/hardy/openldap2.3/hardy-updates

« back to all changes in this revision

Viewing changes to tests/scripts/test024-unique

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2008-07-31 16:06:53 UTC
  • mfrom: (16.1.3 hardy-proposed)
  • Revision ID: james.westby@ubuntu.com-20080731160653-np1dr19qfutmqb0v
Tags: 2.4.9-0ubuntu0.8.04.1
* SECURITY UPDATE: denial of service via broken BER decoding.
* Added debian/patches/security-ber-decoding.patch: upstream fixes.
* References
  CVE-2008-2952

Show diffs side-by-side

added added

removed removed

Lines of Context:
tests/scripts/test024-unique
1
1
#! /bin/sh
2
 
# $OpenLDAP: pkg/ldap/tests/scripts/test024-unique,v 1.8.2.3 2007/11/28 22:34:19 quanah Exp $
 
2
# $OpenLDAP: pkg/ldap/tests/scripts/test024-unique,v 1.8.2.5 2008/02/11 23:26:51 kurt Exp $
3
3
## This work is part of OpenLDAP Software <http://www.openldap.org/>.
4
4
##
5
 
## Copyright 2004-2007 The OpenLDAP Foundation.
 
5
## Copyright 2004-2008 The OpenLDAP Foundation.
6
6
## All rights reserved.
7
7
##
8
8
## Redistribution and use in source and binary forms, with or without
36
36
fi
37
37
 
38
38
echo "Starting slapd on TCP/IP port $PORT1..."
39
 
mkdir testrun/confdir
40
 
$SLAPD -f $CONF1 -F testrun/confdir -h $URI1 -d $LVL $TIMING > $LOG1 2>&1 &
 
39
mkdir $TESTDIR/confdir
 
40
$SLAPD -f $CONF1 -F $TESTDIR/confdir -h $URI1 -d $LVL $TIMING > $LOG1 2>&1 &
41
41
PID=$!
42
42
if test $WAIT != 0 ; then
43
43
    echo PID $PID
114
114
fi
115
115
 
116
116
echo Dynamically retrieving initial configuration...
117
 
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >testrun/initial-config.ldif
118
 
cat <<EOF >testrun/initial-reference.ldif
 
117
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >$TESTDIR/initial-config.ldif
 
118
cat <<EOF >$TESTDIR/initial-reference.ldif
119
119
dn: olcOverlay={0}unique,olcDatabase={1}$BACKEND,cn=config
120
120
objectClass: olcOverlayConfig
121
121
objectClass: olcUniqueConfig
125
125
olcUniqueAttribute: displayName
126
126
 
127
127
EOF
128
 
diff testrun/initial-config.ldif testrun/initial-reference.ldif > /dev/null 2>&1
 
128
diff $TESTDIR/initial-config.ldif $TESTDIR/initial-reference.ldif > /dev/null 2>&1
129
129
RC=$?
130
130
if test $RC != 0 ; then
131
131
    echo "Initial configuration is not reported correctly."
164
164
fi
165
165
 
166
166
echo Verifying initial configuration intact...
167
 
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >testrun/initial-config-recheck.ldif
168
 
diff testrun/initial-config-recheck.ldif testrun/initial-reference.ldif > /dev/null 2>&1
 
167
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >$TESTDIR/initial-config-recheck.ldif
 
168
diff $TESTDIR/initial-config-recheck.ldif $TESTDIR/initial-reference.ldif > /dev/null 2>&1
169
169
RC=$?
170
170
if test $RC != 0 ; then
171
171
    echo "Initial configuration damaged by unsuccessful modifies."
188
188
fi
189
189
 
190
190
echo Verifying base removal...
191
 
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >testrun/baseremoval-config.ldif
192
 
cat >testrun/baseremoval-reference.ldif <<EOF
 
191
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >$TESTDIR/baseremoval-config.ldif
 
192
cat >$TESTDIR/baseremoval-reference.ldif <<EOF
193
193
dn: olcOverlay={0}unique,olcDatabase={1}$BACKEND,cn=config
194
194
objectClass: olcOverlayConfig
195
195
objectClass: olcUniqueConfig
198
198
olcUniqueAttribute: displayName
199
199
 
200
200
EOF
201
 
diff testrun/baseremoval-config.ldif testrun/baseremoval-reference.ldif > /dev/null 2>&1
 
201
diff $TESTDIR/baseremoval-config.ldif $TESTDIR/baseremoval-reference.ldif > /dev/null 2>&1
202
202
RC=$?
203
203
if test $RC != 0 ; then
204
204
    echo "Configuration damaged by base removal"
305
305
fi
306
306
 
307
307
echo Dynamically retrieving second configuration...
308
 
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >testrun/second-config.ldif
309
 
cat >testrun/second-reference.ldif <<EOF
 
308
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >$TESTDIR/second-config.ldif
 
309
cat >$TESTDIR/second-reference.ldif <<EOF
310
310
dn: olcOverlay={0}unique,olcDatabase={1}$BACKEND,cn=config
311
311
objectClass: olcOverlayConfig
312
312
objectClass: olcUniqueConfig
315
315
olcUniqueURI: ldap:///?description?one
316
316
 
317
317
EOF
318
 
diff testrun/second-config.ldif testrun/second-reference.ldif > /dev/null 2>&1
 
318
diff $TESTDIR/second-config.ldif $TESTDIR/second-reference.ldif > /dev/null 2>&1
319
319
RC=$?
320
320
if test $RC != 0 ; then
321
321
    echo "Second configuration is not reported correctly."
408
408
fi
409
409
 
410
410
echo Verifying second configuration intact...
411
 
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >testrun/second-config-recheck.ldif
412
 
diff testrun/second-config-recheck.ldif testrun/second-reference.ldif > /dev/null 2>&1
 
411
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >$TESTDIR/second-config-recheck.ldif
 
412
diff $TESTDIR/second-config-recheck.ldif $TESTDIR/second-reference.ldif > /dev/null 2>&1
413
413
RC=$?
414
414
if test $RC != 0 ; then
415
415
    echo "Second configuration damaged by rejected modifies."
437
437
fi
438
438
 
439
439
echo Dynamically retrieving third configuration...
440
 
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >testrun/third-config.ldif
441
 
cat >testrun/third-reference.ldif <<EOF
 
440
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >$TESTDIR/third-config.ldif
 
441
cat >$TESTDIR/third-reference.ldif <<EOF
442
442
dn: olcOverlay={0}unique,olcDatabase={1}$BACKEND,cn=config
443
443
objectClass: olcOverlayConfig
444
444
objectClass: olcUniqueConfig
447
447
olcUniqueURI: ldap:///?sn?sub?(cn=e*)
448
448
 
449
449
EOF
450
 
diff testrun/third-config.ldif testrun/third-reference.ldif > /dev/null 2>&1
 
450
diff $TESTDIR/third-config.ldif $TESTDIR/third-reference.ldif > /dev/null 2>&1
451
451
RC=$?
452
452
if test $RC != 0 ; then
453
453
    echo "Third configuration is not reported correctly."
508
508
fi
509
509
 
510
510
echo Dynamically retrieving fourth configuration...
511
 
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >testrun/fourth-config.ldif
512
 
cat >testrun/fourth-reference.ldif <<EOF
 
511
$LDAPSEARCH -S "" -b olcOverlay='{0}'unique,olcDatabase='{1}'$BACKEND,cn=config -D cn=config -y $CONFIGPWF -h $LOCALHOST -p $PORT1 -LLL | tr -d \\r >$TESTDIR/fourth-config.ldif
 
512
cat >$TESTDIR/fourth-reference.ldif <<EOF
513
513
dn: olcOverlay={0}unique,olcDatabase={1}$BACKEND,cn=config
514
514
objectClass: olcOverlayConfig
515
515
objectClass: olcUniqueConfig
517
517
olcUniqueURI: ignore ldap:///?objectClass,uid,cn,sn?sub
518
518
 
519
519
EOF
520
 
diff testrun/fourth-config.ldif testrun/fourth-reference.ldif > /dev/null 2>&1
 
520
diff $TESTDIR/fourth-config.ldif $TESTDIR/fourth-reference.ldif > /dev/null 2>&1
521
521
RC=$?
522
522
if test $RC != 0 ; then
523
523
    echo "Fourth configuration is not reported correctly."