Fix "buffer to small" problems and memory leaks.
[kopensolaris-gnu/glibc.git] / nis / nss_nisplus / nisplus-parser.c
1 /* Copyright (C) 1997 Free Software Foundation, Inc.
2    This file is part of the GNU C Library.
3    Contributed by Thorsten Kukuk <kukuk@vt.uni-paderborn.de>, 1997.
4
5    The GNU C Library is free software; you can redistribute it and/or
6    modify it under the terms of the GNU Library General Public License as
7    published by the Free Software Foundation; either version 2 of the
8    License, or (at your option) any later version.
9
10    The GNU C Library is distributed in the hope that it will be useful,
11    but WITHOUT ANY WARRANTY; without even the implied warranty of
12    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
13    Library General Public License for more details.
14
15    You should have received a copy of the GNU Library General Public
16    License along with the GNU C Library; see the file COPYING.LIB.  If not,
17    write to the Free Software Foundation, Inc., 59 Temple Place - Suite 330,
18    Boston, MA 02111-1307, USA.  */
19
20 #include <pwd.h>
21 #include <ctype.h>
22 #include <errno.h>
23 #include <string.h>
24 #include <rpcsvc/nis.h>
25
26 #include "nisplus-parser.h"
27
28 #define NISENTRYVAL(idx,col,res) \
29         ((res)->objects.objects_val[(idx)].EN_data.en_cols.en_cols_val[(col)].ec_value.ec_value_val)
30
31 #define NISENTRYLEN(idx,col,res) \
32         ((res)->objects.objects_val[(idx)].EN_data.en_cols.en_cols_val[(col)].ec_value.ec_value_len)
33
34
35 int
36 _nss_nisplus_parse_pwent (nis_result *result, struct passwd *pw,
37                           char *buffer, size_t buflen)
38 {
39   char *first_unused = buffer;
40   size_t room_left = buflen;
41
42   if (result == NULL)
43     return 0;
44
45   if ((result->status != NIS_SUCCESS && result->status != NIS_S_SUCCESS) ||
46       result->objects.objects_len != 1 ||
47       __type_of (result->objects.objects_val) != ENTRY_OBJ ||
48       strcmp(result->objects.objects_val->EN_data.en_type,
49              "passwd_tbl") != 0 ||
50       result->objects.objects_val->EN_data.en_cols.en_cols_len < 7)
51     return 0;
52
53   if (NISENTRYLEN (0, 0, result) >= room_left)
54     {
55       /* The line is too long for our buffer.  */
56     no_more_room:
57       __set_errno (ERANGE);
58       return -1;
59     }
60
61   strncpy (first_unused, NISENTRYVAL(0, 0, result),
62            NISENTRYLEN (0, 0, result));
63   first_unused[NISENTRYLEN(0, 0, result)] = '\0';
64   pw->pw_name = first_unused;
65   room_left -= (strlen (first_unused) +1);
66   first_unused += strlen (first_unused) +1;
67
68   if (NISENTRYLEN(0, 1, result) >= room_left)
69     goto no_more_room;
70
71   strncpy (first_unused, NISENTRYVAL(0, 1, result),
72            NISENTRYLEN (0, 1, result));
73   first_unused[NISENTRYLEN(0, 1, result)] = '\0';
74   pw->pw_passwd = first_unused;
75   room_left -= (strlen (first_unused) +1);
76   first_unused += strlen (first_unused) +1;
77
78   if (NISENTRYLEN(0, 2, result) >= room_left)
79     goto no_more_room;
80
81   strncpy (first_unused, NISENTRYVAL (0, 2, result),
82            NISENTRYLEN (0, 2, result));
83   first_unused[NISENTRYLEN(0, 2, result)] = '\0';
84   pw->pw_uid = atoi (first_unused);
85   room_left -= (strlen (first_unused) +1);
86   first_unused += strlen (first_unused) +1;
87
88   if (NISENTRYLEN(0, 3, result) >= room_left)
89     goto no_more_room;
90
91   strncpy (first_unused, NISENTRYVAL(0, 3, result),
92            NISENTRYLEN (0, 3, result));
93   first_unused[NISENTRYLEN(0, 3, result)] = '\0';
94   pw->pw_gid = atoi (first_unused);
95   room_left -= (strlen (first_unused) +1);
96   first_unused += strlen (first_unused) +1;
97
98   if (NISENTRYLEN(0, 4, result) >= room_left)
99     goto no_more_room;
100
101   strncpy (first_unused, NISENTRYVAL(0, 4, result),
102            NISENTRYLEN (0, 4, result));
103   first_unused[NISENTRYLEN(0, 4, result)] = '\0';
104   pw->pw_gecos = first_unused;
105   room_left -= (strlen (first_unused) +1);
106   first_unused += strlen (first_unused) +1;
107
108   if (NISENTRYLEN(0, 5, result) >= room_left)
109     goto no_more_room;
110
111   strncpy (first_unused, NISENTRYVAL (0, 5, result),
112            NISENTRYLEN (0, 5, result));
113   first_unused[NISENTRYLEN(0, 5, result)] = '\0';
114   pw->pw_dir = first_unused;
115   room_left -= (strlen (first_unused) +1);
116   first_unused += strlen (first_unused) +1;
117
118   if (NISENTRYLEN(0, 6, result) >= room_left)
119     goto no_more_room;
120
121   strncpy (first_unused, NISENTRYVAL (0, 6, result),
122            NISENTRYLEN (0, 6, result));
123   first_unused[NISENTRYLEN (0, 6, result)] = '\0';
124   pw->pw_shell = first_unused;
125   room_left -= (strlen (first_unused) +1);
126   first_unused += strlen (first_unused) +1;
127
128   return 1;
129 }
130
131 int
132 _nss_nisplus_parse_grent (nis_result *result, u_long entry,
133                           struct group *gr, char *buffer, size_t buflen)
134 {
135   char *first_unused = buffer;
136   size_t room_left = buflen;
137   char *line;
138   int count;
139
140   if (result == NULL)
141     return 0;
142
143   if ((result->status != NIS_SUCCESS && result->status != NIS_S_SUCCESS) ||
144       __type_of(result->objects.objects_val) != ENTRY_OBJ ||
145       strcmp (result->objects.objects_val[entry].EN_data.en_type,
146               "group_tbl") != 0 ||
147       result->objects.objects_val[entry].EN_data.en_cols.en_cols_len < 4)
148     return 0;
149
150   if (NISENTRYLEN (entry, 0, result) >= room_left)
151     {
152       /* The line is too long for our buffer.  */
153     no_more_room:
154       __set_errno (ERANGE);
155       return -1;
156     }
157
158   strncpy (first_unused, NISENTRYVAL (entry, 0, result),
159            NISENTRYLEN (entry, 0, result));
160   first_unused[NISENTRYLEN (entry, 0, result)] = '\0';
161   gr->gr_name = first_unused;
162   room_left -= (strlen (first_unused) + 1);
163   first_unused += strlen (first_unused) + 1;
164
165   if (NISENTRYLEN (entry, 1, result) >= room_left)
166     goto no_more_room;
167
168   strncpy (first_unused, NISENTRYVAL (entry, 1, result),
169            NISENTRYLEN (entry, 1, result));
170   first_unused[NISENTRYLEN (entry, 1, result)] = '\0';
171   gr->gr_passwd = first_unused;
172   room_left -= (strlen (first_unused) + 1);
173   first_unused += strlen (first_unused) + 1;
174
175   if (NISENTRYLEN (entry, 2, result) >= room_left)
176     goto no_more_room;
177
178   strncpy (first_unused, NISENTRYVAL (entry, 2, result),
179            NISENTRYLEN (entry, 2, result));
180   first_unused[NISENTRYLEN (entry, 2, result)] = '\0';
181   gr->gr_gid = atoi (first_unused);
182   room_left -= (strlen (first_unused) + 1);
183   first_unused += strlen (first_unused) + 1;
184
185   if (NISENTRYLEN (entry, 3, result) >= room_left)
186     goto no_more_room;
187
188   strncpy (first_unused, NISENTRYVAL (entry, 3, result),
189            NISENTRYLEN (entry, 3, result));
190   first_unused[NISENTRYLEN (entry, 3, result)] = '\0';
191   line = first_unused;
192   room_left -= (strlen (line) + 1);
193   first_unused += strlen (line) + 1;
194   /* Adjust the pointer so it is aligned for
195      storing pointers.  */
196   first_unused += __alignof__ (char *) - 1;
197   first_unused -= ((first_unused - (char *) 0) % __alignof__ (char *));
198   gr->gr_mem = (char **) first_unused;
199
200   count = 0;
201   while (*line != '\0')
202     {
203       /* Skip leading blanks.  */
204       while (isspace (*line))
205         ++line;
206
207       if (*line == '\0')
208         break;
209
210       if (room_left < sizeof (char *))
211           goto no_more_room;
212       room_left -= sizeof (char *);
213       gr->gr_mem[count] = line;
214
215       while (*line != '\0' && *line != ',' && !isspace(*line))
216         ++line;
217
218       if (line != gr->gr_mem[count])
219         {
220           if (*line != '\0')
221             {
222               *line = '\0';
223               ++line;
224             }
225           ++count;
226         }
227       else
228         gr->gr_mem[count] = NULL;
229     }
230   if (room_left < sizeof (char *))
231       goto no_more_room;
232   room_left -= sizeof (char *);
233   gr->gr_mem[count] = NULL;
234
235   return 1;
236 }
237
238 int
239 _nss_nisplus_parse_spent (nis_result *result, struct spwd *sp,
240                           char *buffer, size_t buflen)
241 {
242   char *first_unused = buffer;
243   size_t room_left = buflen;
244   
245   if (result == NULL)
246     return 0;
247
248   if ((result->status != NIS_SUCCESS && result->status != NIS_S_SUCCESS) ||
249       result->objects.objects_len != 1 ||
250       __type_of(result->objects.objects_val) != ENTRY_OBJ ||
251       strcmp (result->objects.objects_val->EN_data.en_type,
252               "passwd_tbl") != 0 ||
253       result->objects.objects_val[0].EN_data.en_cols.en_cols_len < 8)
254     return 0;
255
256   if (NISENTRYLEN(0, 0, result) >= room_left)
257     {
258       /* The line is too long for our buffer.  */
259     no_more_room:
260       __set_errno (ERANGE);
261       return -1;
262     }
263
264   strncpy (first_unused, NISENTRYVAL (0, 0, result),
265            NISENTRYLEN (0, 0, result));
266   first_unused[NISENTRYLEN(0, 0, result)] = '\0';
267   sp->sp_namp = first_unused;
268   room_left -= (strlen (first_unused) +1);
269   first_unused += strlen (first_unused) +1;
270
271   if (NISENTRYLEN(0, 1, result) >= room_left)
272     goto no_more_room;
273
274   strncpy (first_unused, NISENTRYVAL (0, 1, result),
275            NISENTRYLEN (0, 1, result));
276   first_unused[NISENTRYLEN(0, 1, result)] = '\0';
277   sp->sp_pwdp = first_unused;
278   room_left -= (strlen (first_unused) +1);
279   first_unused += strlen (first_unused) +1;
280
281   sp->sp_lstchg = sp->sp_min = sp->sp_max = sp->sp_warn = sp->sp_inact =
282     sp->sp_expire = sp->sp_flag = -1;
283
284   if (NISENTRYLEN (0, 7, result) > 0)
285     {
286       char *line, *cp;
287
288       line = NISENTRYVAL (0, 7, result);
289       cp = strchr (line, ':');
290       if (cp == NULL)
291         return 0;
292       *cp++ = '\0';
293       sp->sp_lstchg = atol (line);
294
295       line = cp;
296       cp = strchr (line, ':');
297       if (cp == NULL)
298         return 0;
299       *cp++ = '\0';
300       sp->sp_min = atol(line);
301
302       line = cp;
303       cp = strchr (line, ':');
304       if (cp == NULL)
305         return 0;
306       *cp++ = '\0';
307       sp->sp_max = atol(line);
308
309       line = cp;
310       cp = strchr (line, ':');
311       if (cp == NULL)
312         return 0;
313       *cp++ = '\0';
314       sp->sp_warn = atol(line);
315
316       line = cp;
317       cp = strchr (line, ':');
318       if (cp == NULL)
319         return 0;
320       *cp++ = '\0';
321       sp->sp_inact = atol(line);
322
323       line = cp;
324       cp = strchr (line, ':');
325       if (cp == NULL)
326         return 0;
327       *cp++ = '\0';
328       sp->sp_expire = atol(line);
329
330       line = cp;
331       if (line == NULL)
332         return 0;
333       sp->sp_flag = atol(line);
334     }
335
336   return 1;
337 }