← Back to branch summary

~ubuntu-branches/ubuntu/natty/moin/natty-updates

« back to all changes in this revision

Viewing changes to debian/patches/00855_userid_cookie_directory_traversal.patch

  • Committer: Bazaar Package Importer
  • Author(s): Jonas Smedegaard
  • Date: 2008-06-22 21:17:13 UTC
  • mfrom: (0.9.1 upstream)
  • Revision ID: james.westby@ubuntu.com-20080622211713-fpo2zrq3s5dfecxg
Tags: 1.7.0-3
Simplify /etc/moin/wikilist format: "USER URL" (drop unneeded middle
CONFIG_DIR that was wrongly advertised as DATA_DIR).  Make
moin-mass-migrate handle both formats and warn about deprecation of
the old one.

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/patches/00855_userid_cookie_directory_traversal.patch
1
 
# HG changeset patch
2
 
# User Thomas Waldmann <tw AT waldmann-edv DOT de>
3
 
# Date 1200868068 -3600
4
 
# Node ID e69a16b6e63020ac615e74b3184d6e89597352e0
5
 
# Parent  2f952fa361c7bc6ed127ec0618038272385186cd
6
 
Security fix: only accept valid user IDs from the cookie
7
 
 
8
 
diff -r 2f952fa361c7 -r e69a16b6e630 MoinMoin/user.py
9
 
--- a/MoinMoin/user.py  Sun Jan 20 17:36:42 2008 +0100
10
 
+++ b/MoinMoin/user.py  Sun Jan 20 23:27:48 2008 +0100
11
 
@@ -6,7 +6,7 @@
12
 
     @license: GNU GPL, see COPYING for details.
13
 
 """
14
 
 
15
 
-import os, time, sha, codecs
16
 
+import os, time, sha, codecs, re
17
 
 
18
 
 try:
19
 
     import cPickle as pickle
20
 
@@ -19,6 +19,7 @@ from MoinMoin import config, caching, wi
21
 
 from MoinMoin import config, caching, wikiutil
22
 
 from MoinMoin.util import filesys, timefuncs
23
 
 
24
 
+USERID_re = re.compile(r'^\d+\.\d+(\.\d+)?$')
25
 
 
26
 
 def getUserList(request):
27
 
     """ Get a list of all (numerical) user IDs.
28
 
@@ -27,10 +28,9 @@ def getUserList(request):
29
 
     @rtype: list
30
 
     @return: all user IDs
31
 
     """
32
 
-    import re, dircache
33
 
-    user_re = re.compile(r'^\d+\.\d+(\.\d+)?$')
34
 
+    import dircache
35
 
     files = dircache.listdir(request.cfg.user_dir)
36
 
-    userlist = [f for f in files if user_re.match(f)]
37
 
+    userlist = [f for f in files if USERID_re.match(f)]
38
 
     return userlist
39
 
 
40
 
 
41
 
@@ -210,7 +210,7 @@ class User:
42
 
         self._cfg = request.cfg
43
 
         self.valid = 0
44
 
         self.trusted = 0
45
 
-        self.id = id
46
 
+        self.id = self.id_sanitycheck(id)
47
 
         self.auth_username = auth_username
48
 
         self.auth_method = kw.get('auth_method', 'internal')
49
 
         self.auth_attribs = kw.get('auth_attribs', ())
50
 
@@ -298,6 +298,15 @@ class User:
51
 
         # use it reliably in edit locking
52
 
         from random import randint
53
 
         return "%s.%d" % (str(time.time()), randint(0,65535))
54
 
+
55
 
+    def id_sanitycheck(self, id):
56
 
+        """ only return valid user IDs, avoid someone faking his cookie to
57
 
+            contain '../../../somefile', breaking out of the data/user/ directory!
58
 
+        """
59
 
+        if id and USERID_re.match(id):
60
 
+            return id
61
 
+        else:
62
 
+            return None
63
 
 
64
 
     def create_or_update(self, changed=False):
65
 
         """ Create or update a user profile
66
 
diff -r 2f952fa361c7 -r e69a16b6e630 docs/CHANGES
67
 
--- a/docs/CHANGES      Sun Jan 20 17:36:42 2008 +0100
68
 
+++ b/docs/CHANGES      Sun Jan 20 23:27:48 2008 +0100
69
 
@@ -44,6 +44,7 @@ Version 1.5.current:
70
 
     * Fixed Despam action (same editor grouping was broken), now looking for
71
 
       spam edits in the last 30 days.
72
 
     * Fixed XSS issue in login action.
73
 
+    * Security fix: only accept valid user IDs from the cookie.
74
 
 
75
 
 Version 1.5.8:
76
 
   New features: