Ignore:
Timestamp:
Oct 8, 2009, 8:10:05 AM (16 years ago)
Author:
Herwig Bauernfeind
Message:

Update 3.3. to 3.3.8 (security update)

File:
1 edited

Legend:

Unmodified
Added
Removed

  • branches/samba-3.3.x/source/client/mount.cifs.c

    r223 r338  
    200200        FILE * fs;
    201201        int i, length;
     202
     203        i = access(file_name, R_OK);
     204        if (i)
     205                return i;
     206
    202207        fs = fopen(file_name,"r");
    203208        if(fs == NULL)
     
    322327
    323328        if(filename != NULL) {
     329                rc = access(filename, R_OK);
     330                if (rc) {
     331                        fprintf(stderr, "mount.cifs failed: access check of %s failed: %s\n",
     332                                        filename, strerror(errno));
     333                        exit(EX_SYSERR);
     334                }
    324335                file_descript = open(filename, O_RDONLY);
    325336                if(file_descript < 0) {
     
    380391                return 1;
    381392        data = *optionsp;
    382 
    383         if(verboseflag)
    384                 printf("parsing options: %s\n", data);
    385393
    386394        /* BB fixme check for separator override BB */
     
    472480                        if (!value || !*value) {
    473481                                if(got_password) {
    474                                         printf("\npassword specified twice, ignoring second\n");
     482                                        fprintf(stderr, "\npassword specified twice, ignoring second\n");
    475483                                } else
    476484                                        got_password = 1;
    477                         } else if (strnlen(value, 17) < 17) {
    478                                 if(got_password)
    479                                         printf("\nmount.cifs warning - password specified twice\n");
    480                                 got_password = 1;
     485                        } else if (strnlen(value, MOUNT_PASSWD_SIZE) < MOUNT_PASSWD_SIZE) {
     486                                if (got_password) {
     487                                        fprintf(stderr, "\nmount.cifs warning - password specified twice\n");
     488                                } else {
     489                                        mountpassword = strndup(value, MOUNT_PASSWD_SIZE);
     490                                        if (!mountpassword) {
     491                                                fprintf(stderr, "mount.cifs error: %s", strerror(ENOMEM));
     492                                                SAFE_FREE(out);
     493                                                return 1;
     494                                        }
     495                                        got_password = 1;
     496                                }
    481497                        } else {
    482                                 printf("password too long\n");
     498                                fprintf(stderr, "password too long\n");
    483499                                SAFE_FREE(out);
    484500                                return 1;
    485501                        }
     502                        goto nocopy;
    486503                } else if (strncmp(data, "sec", 3) == 0) {
    487504                        if (value) {
     
    13711388                }
    13721389        }
    1373         if(mountpassword) {
    1374                 /* Commas have to be doubled, or else they will
    1375                 look like the parameter separator */
    1376 /*              if(sep is not set)*/
    1377                 if(retry == 0)
    1378                         check_for_comma(&mountpassword);
    1379                 strlcat(options,",pass=",options_size);
    1380                 strlcat(options,mountpassword,options_size);
    1381         }
    13821390
    13831391        strlcat(options,",ver=",options_size);
     
    13921400                strlcat(options,prefixpath,options_size); /* no need to cat the / */
    13931401        }
    1394         if(verboseflag)
    1395                 printf("\nmount.cifs kernel mount options %s \n",options);
    13961402
    13971403        /* convert all '\\' to '/' in share portion so that /proc/mounts looks pretty */
     
    14241430                }
    14251431        }
     1432
     1433        if(verboseflag)
     1434                fprintf(stderr, "\nmount.cifs kernel mount options: %s", options);
     1435
     1436        if (mountpassword) {
     1437                /*
     1438                 * Commas have to be doubled, or else they will
     1439                 * look like the parameter separator
     1440                 */
     1441                if(retry == 0)
     1442                        check_for_comma(&mountpassword);
     1443                strlcat(options,",pass=",options_size);
     1444                strlcat(options,mountpassword,options_size);
     1445                if (verboseflag)
     1446                        fprintf(stderr, ",pass=********");
     1447        }
     1448
     1449        if (verboseflag)
     1450                fprintf(stderr, "\n");
    14261451
    14271452        if (!fakemnt && mount(dev_name, mountpoint, "cifs", flags, options)) {
Note: See TracChangeset for help on using the changeset viewer.