Don't use dn_expand when extracting in user-provided buffer. Use
[kopensolaris-gnu/glibc.git] / resolv / nss_dns / dns-host.c
1 /* Copyright (C) 1996, 1997, 1998, 1999 Free Software Foundation, Inc.
2    This file is part of the GNU C Library.
3    Extended from original form by Ulrich Drepper <drepper@cygnus.com>, 1996.
4
5    The GNU C Library is free software; you can redistribute it and/or
6    modify it under the terms of the GNU Library General Public License as
7    published by the Free Software Foundation; either version 2 of the
8    License, or (at your option) any later version.
9
10    The GNU C Library is distributed in the hope that it will be useful,
11    but WITHOUT ANY WARRANTY; without even the implied warranty of
12    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
13    Library General Public License for more details.
14
15    You should have received a copy of the GNU Library General Public
16    License along with the GNU C Library; see the file COPYING.LIB.  If not,
17    write to the Free Software Foundation, Inc., 59 Temple Place - Suite 330,
18    Boston, MA 02111-1307, USA.  */
19
20 /* Parts of this file are plain copies of the file `gethtnamadr.c' from
21    the bind package and it has the following copyright.  */
22
23 /*
24  * ++Copyright++ 1985, 1988, 1993
25  * -
26  * Copyright (c) 1985, 1988, 1993
27  *    The Regents of the University of California.  All rights reserved.
28  *
29  * Redistribution and use in source and binary forms, with or without
30  * modification, are permitted provided that the following conditions
31  * are met:
32  * 1. Redistributions of source code must retain the above copyright
33  *    notice, this list of conditions and the following disclaimer.
34  * 2. Redistributions in binary form must reproduce the above copyright
35  *    notice, this list of conditions and the following disclaimer in the
36  *    documentation and/or other materials provided with the distribution.
37  * 3. All advertising materials mentioning features or use of this software
38  *    must display the following acknowledgement:
39  *      This product includes software developed by the University of
40  *      California, Berkeley and its contributors.
41  * 4. Neither the name of the University nor the names of its contributors
42  *    may be used to endorse or promote products derived from this software
43  *    without specific prior written permission.
44  *
45  * THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
46  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
47  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
48  * ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
49  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
50  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
51  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
52  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
53  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
54  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
55  * SUCH DAMAGE.
56  * -
57  * Portions Copyright (c) 1993 by Digital Equipment Corporation.
58  *
59  * Permission to use, copy, modify, and distribute this software for any
60  * purpose with or without fee is hereby granted, provided that the above
61  * copyright notice and this permission notice appear in all copies, and that
62  * the name of Digital Equipment Corporation not be used in advertising or
63  * publicity pertaining to distribution of the document or software without
64  * specific, written prior permission.
65  *
66  * THE SOFTWARE IS PROVIDED "AS IS" AND DIGITAL EQUIPMENT CORP. DISCLAIMS ALL
67  * WARRANTIES WITH REGARD TO THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES
68  * OF MERCHANTABILITY AND FITNESS.   IN NO EVENT SHALL DIGITAL EQUIPMENT
69  * CORPORATION BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
70  * DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR
71  * PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
72  * ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
73  * SOFTWARE.
74  * -
75  * --Copyright--
76  */
77
78 #include <ctype.h>
79 #include <errno.h>
80 #include <netdb.h>
81 #include <stdio.h>
82 #include <stdlib.h>
83 #include <stddef.h>
84 #include <string.h>
85 #include <sys/syslog.h>
86
87 #include "nsswitch.h"
88
89 /* Get implementation for some internal functions.  */
90 #include <resolv/mapv4v6addr.h>
91 #include <resolv/mapv4v6hostent.h>
92
93 /* Maximum number of aliases we allow.  */
94 #define MAX_NR_ALIASES  48
95 #define MAX_NR_ADDRS    48
96
97 #if PACKETSZ > 1024
98 # define MAXPACKET      PACKETSZ
99 #else
100 # define MAXPACKET      1024
101 #endif
102 /* As per RFC 1034 and 1035 a host name cannot exceed 255 octets in length.  */
103 #ifdef MAXHOSTNAMELEN
104 # undef MAXHOSTNAMELEN
105 #endif
106 #define MAXHOSTNAMELEN 256
107
108 static const char AskedForGot[] = "\
109 gethostby*.getanswer: asked for \"%s\", got \"%s\"";
110
111
112 /* We need this time later.  */
113 typedef union querybuf
114 {
115   HEADER hdr;
116   u_char buf[MAXPACKET];
117 } querybuf;
118
119 /* These functions are defined in res_comp.c.  */
120 #define NS_MAXCDNAME    255     /* maximum compressed domain name */
121 extern int __ns_name_ntop __P ((const u_char *, char *, size_t));
122 extern int __ns_name_unpack __P ((const u_char *, const u_char *,
123                                   const u_char *, u_char *, size_t));
124
125
126 static enum nss_status getanswer_r (const querybuf *answer, int anslen,
127                                     const char *qname, int qtype,
128                                     struct hostent *result, char *buffer,
129                                     size_t buflen, int *errnop, int *h_errnop);
130
131 enum nss_status
132 _nss_dns_gethostbyname2_r (const char *name, int af, struct hostent *result,
133                            char *buffer, size_t buflen, int *errnop,
134                            int *h_errnop)
135 {
136   querybuf host_buffer;
137   int size, type, n;
138   const char *cp;
139
140   switch (af) {
141   case AF_INET:
142     size = INADDRSZ;
143     type = T_A;
144     break;
145   case AF_INET6:
146     size = IN6ADDRSZ;
147     type = T_AAAA;
148     break;
149   default:
150     *h_errnop = NETDB_INTERNAL;
151     *errnop = EAFNOSUPPORT;
152     return NSS_STATUS_UNAVAIL;
153   }
154
155   result->h_addrtype = af;
156   result->h_length = size;
157
158   /*
159    * if there aren't any dots, it could be a user-level alias.
160    * this is also done in res_query() since we are not the only
161    * function that looks up host names.
162    */
163   if (strchr (name, '.') == NULL && (cp = __hostalias (name)) != NULL)
164     name = cp;
165
166   n = res_search (name, C_IN, type, host_buffer.buf, sizeof (host_buffer.buf));
167   if (n < 0)
168     {
169       *h_errnop = h_errno;
170       *errnop = errno;
171       return errno == ECONNREFUSED ? NSS_STATUS_UNAVAIL : NSS_STATUS_NOTFOUND;
172     }
173
174   return getanswer_r (&host_buffer, n, name, type, result, buffer, buflen,
175                       errnop, h_errnop);
176 }
177
178
179 enum nss_status
180 _nss_dns_gethostbyname_r (const char *name, struct hostent *result,
181                           char *buffer, size_t buflen, int *errnop,
182                           int *h_errnop)
183 {
184   enum nss_status status = NSS_STATUS_NOTFOUND;
185
186   if (_res.options & RES_USE_INET6)
187     status = _nss_dns_gethostbyname2_r (name, AF_INET6, result, buffer,
188                                         buflen, errnop, h_errnop);
189   if (status == NSS_STATUS_NOTFOUND)
190     status = _nss_dns_gethostbyname2_r (name, AF_INET, result, buffer,
191                                         buflen, errnop, h_errnop);
192
193   return status;
194 }
195
196
197 enum nss_status
198 _nss_dns_gethostbyaddr_r (const char *addr, int len, int af,
199                           struct hostent *result, char *buffer, size_t buflen,
200                           int *errnop, int *h_errnop)
201 {
202   static const u_char mapped[] = { 0,0, 0,0, 0,0, 0,0, 0,0, 0xff,0xff };
203   static const u_char tunnelled[] = { 0,0, 0,0, 0,0, 0,0, 0,0, 0,0 };
204   const u_char *uaddr = (const u_char *)addr;
205   struct host_data
206   {
207     char *aliases[MAX_NR_ALIASES];
208     unsigned char host_addr[16];        /* IPv4 or IPv6 */
209     char *h_addr_ptrs[MAX_NR_ADDRS + 1];
210     char linebuffer[0];
211   } *host_data = (struct host_data *) buffer;
212   querybuf host_buffer;
213   char qbuf[MAXDNAME+1], *qp;
214   int size, n, status;
215
216   if (af == AF_INET6 && len == IN6ADDRSZ &&
217       (memcmp (uaddr, mapped, sizeof mapped) == 0
218        || memcmp (uaddr, tunnelled, sizeof tunnelled) == 0))
219     {
220       /* Unmap. */
221       addr += sizeof mapped;
222       uaddr += sizeof mapped;
223       af = AF_INET;
224       len = INADDRSZ;
225     }
226
227   switch (af)
228     {
229     case AF_INET:
230       size = INADDRSZ;
231       break;
232     case AF_INET6:
233       size = IN6ADDRSZ;
234       break;
235     default:
236       *errnop = EAFNOSUPPORT;
237       *h_errnop = NETDB_INTERNAL;
238       return NSS_STATUS_UNAVAIL;
239     }
240   if (size != len)
241     {
242       *errnop = EAFNOSUPPORT;
243       *h_errnop = NETDB_INTERNAL;
244       return NSS_STATUS_UNAVAIL;
245     }
246
247   switch (af)
248     {
249     case AF_INET:
250       sprintf (qbuf, "%u.%u.%u.%u.in-addr.arpa", (uaddr[3] & 0xff),
251                (uaddr[2] & 0xff), (uaddr[1] & 0xff), (uaddr[0] & 0xff));
252       break;
253     case AF_INET6:
254       qp = qbuf;
255       for (n = IN6ADDRSZ - 1; n >= 0; n--)
256         qp += sprintf (qp, "%x.%x.", uaddr[n] & 0xf, (uaddr[n] >> 4) & 0xf);
257       strcpy (qp, "ip6.int");
258       break;
259     default:
260       /* Cannot happen.  */
261     }
262
263   n = res_query (qbuf, C_IN, T_PTR, (u_char *)host_buffer.buf,
264                  sizeof host_buffer);
265   if (n < 0)
266     {
267       *h_errnop = h_errno;
268       *errnop = errno;
269       return errno == ECONNREFUSED ? NSS_STATUS_UNAVAIL : NSS_STATUS_NOTFOUND;
270     }
271
272   status = getanswer_r (&host_buffer, n, qbuf, T_PTR, result, buffer, buflen,
273                         errnop, h_errnop);
274   if (status != NSS_STATUS_SUCCESS)
275     {
276       *h_errnop = h_errno;
277       *errnop = errno;
278       return status;
279     }
280
281 #ifdef SUNSECURITY
282   This is not implemented because it is not possible to use the current
283   source from bind in a multi-threaded program.
284 #endif
285
286   result->h_addrtype = af;
287   result->h_length = len;
288   memcpy (host_data->host_addr, addr, len);
289   host_data->h_addr_ptrs[0] = (char *) host_data->host_addr;
290   host_data->h_addr_ptrs[1] = NULL;
291   if (af == AF_INET && (_res.options & RES_USE_INET6))
292     {
293       map_v4v6_address ((char *) host_data->host_addr,
294                         (char *) host_data->host_addr);
295       result->h_addrtype = AF_INET6;
296       result->h_length = IN6ADDRSZ;
297     }
298   *h_errnop = NETDB_SUCCESS;
299   return NSS_STATUS_SUCCESS;
300 }
301
302
303 static enum nss_status
304 getanswer_r (const querybuf *answer, int anslen, const char *qname, int qtype,
305              struct hostent *result, char *buffer, size_t buflen,
306              int *errnop, int *h_errnop)
307 {
308   struct host_data
309   {
310     char *aliases[MAX_NR_ALIASES];
311     unsigned char host_addr[16];        /* IPv4 or IPv6 */
312     char *h_addr_ptrs[MAX_NR_ADDRS + 1];
313     char linebuffer[0];
314   } *host_data = (struct host_data *) buffer;
315   int linebuflen = buflen - offsetof (struct host_data, linebuffer);
316   register const HEADER *hp;
317   const u_char *end_of_message, *cp;
318   int n, ancount, qdcount;
319   int haveanswer, had_error;
320   char *bp, **ap, **hap;
321   char tbuf[MAXDNAME];
322   const char *tname;
323   int (*name_ok) __P ((const char *));
324   u_char packtmp[NS_MAXCDNAME];
325
326   tname = qname;
327   result->h_name = NULL;
328   end_of_message = answer->buf + anslen;
329   switch (qtype)
330     {
331     case T_A:
332     case T_AAAA:
333       name_ok = res_hnok;
334       break;
335     case T_PTR:
336       name_ok = res_dnok;
337       break;
338     default:
339       return NSS_STATUS_UNAVAIL;  /* XXX should be abort(); */
340     }
341
342   /*
343    * find first satisfactory answer
344    */
345   hp = &answer->hdr;
346   bp = host_data->linebuffer;
347   ancount = ntohs (hp->ancount);
348   qdcount = ntohs (hp->qdcount);
349   cp = answer->buf + HFIXEDSZ;
350   if (qdcount != 1)
351     {
352       *h_errnop = NO_RECOVERY;
353       return NSS_STATUS_UNAVAIL;
354     }
355
356   n = __ns_name_unpack (answer->buf, end_of_message, cp,
357                         packtmp, sizeof packtmp);
358   if (n != -1 && __ns_name_ntop (packtmp, bp, linebuflen) == -1)
359     {
360       if (errno == EMSGSIZE)
361         {
362           *errnop = ERANGE;
363           *h_errnop = NETDB_INTERNAL;
364           return NSS_STATUS_TRYAGAIN;
365         }
366
367       n = -1;
368     }
369
370   if (n > 0 && bp[0] == '.')
371     bp[0] = '\0';
372
373   if (n < 0 || (*name_ok) (bp) == 0)
374     {
375       *errnop = errno;
376       *h_errnop = NO_RECOVERY;
377       return NSS_STATUS_UNAVAIL;
378     }
379   cp += n + QFIXEDSZ;
380
381   if (qtype == T_A || qtype == T_AAAA)
382     {
383       /* res_send() has already verified that the query name is the
384        * same as the one we sent; this just gets the expanded name
385        * (i.e., with the succeeding search-domain tacked on).
386        */
387       n = strlen (bp) + 1;             /* for the \0 */
388       if (n >= MAXHOSTNAMELEN)
389         {
390           *h_errnop = NO_RECOVERY;
391           return NSS_STATUS_TRYAGAIN;
392         }
393       result->h_name = bp;
394       bp += n;
395       linebuflen -= n;
396       /* The qname can be abbreviated, but h_name is now absolute. */
397       qname = result->h_name;
398     }
399
400   ap = host_data->aliases;
401   *ap = NULL;
402   result->h_aliases = host_data->aliases;
403   hap = host_data->h_addr_ptrs;
404   *hap = NULL;
405   result->h_addr_list = host_data->h_addr_ptrs;
406   haveanswer = 0;
407   had_error = 0;
408
409   while (ancount-- > 0 && cp < end_of_message && had_error == 0)
410     {
411       int type, class;
412
413       n = __ns_name_unpack (answer->buf, end_of_message, cp,
414                             packtmp, sizeof packtmp);
415       if (n != -1 && __ns_name_ntop (packtmp, bp, linebuflen) == -1)
416         {
417           if (errno == EMSGSIZE)
418             {
419               *errnop = ERANGE;
420               *h_errnop = NETDB_INTERNAL;
421               return NSS_STATUS_TRYAGAIN;
422             }
423
424           n = -1;
425         }
426
427       if (n < 0 || (*name_ok) (bp) == 0)
428         {
429           ++had_error;
430           continue;
431         }
432       cp += n;                          /* name */
433       type = _getshort (cp);
434       cp += INT16SZ;                    /* type */
435       class = _getshort (cp);
436       cp += INT16SZ + INT32SZ;          /* class, TTL */
437       n = _getshort (cp);
438       cp += INT16SZ;                    /* len */
439       if (class != C_IN)
440         {
441           /* XXX - debug? syslog? */
442           cp += n;
443           continue;                     /* XXX - had_error++ ? */
444         }
445
446       if ((qtype ==T_A || qtype == T_AAAA) && type == T_CNAME)
447         {
448           if (ap >= &host_data->aliases[MAX_NR_ALIASES - 1])
449             continue;
450           n = dn_expand (answer->buf, end_of_message, cp, tbuf, sizeof tbuf);
451           if (n < 0 || (*name_ok) (tbuf) == 0)
452             {
453               ++had_error;
454               continue;
455             }
456           cp += n;
457           /* Store alias.  */
458           *ap++ = bp;
459           n = strlen (bp) + 1;          /* For the \0.  */
460           if (n >= MAXHOSTNAMELEN)
461             {
462               ++had_error;
463               continue;
464             }
465           bp += n;
466           linebuflen -= n;
467           /* Get canonical name.  */
468           n = strlen (tbuf) + 1;        /* For the \0.  */
469           if ((size_t) n > buflen || n >= MAXHOSTNAMELEN)
470             {
471               ++had_error;
472               continue;
473             }
474           result->h_name = bp;
475           bp = __mempcpy (bp, tbuf, n); /* Cannot overflow.  */
476           linebuflen -= n;
477           continue;
478         }
479
480       if (qtype == T_PTR && type == T_CNAME)
481         {
482           n = dn_expand (answer->buf, end_of_message, cp, tbuf, sizeof tbuf);
483           if (n < 0 || res_dnok (tbuf) == 0)
484             {
485               ++had_error;
486               continue;
487             }
488           cp += n;
489           /* Get canonical name.  */
490           n = strlen (tbuf) + 1;   /* For the \0.  */
491           if ((size_t) n > buflen || n >= MAXHOSTNAMELEN)
492             {
493               ++had_error;
494               continue;
495             }
496           tname = bp;
497           bp = __mempcpy (bp, tbuf, n); /* Cannot overflow.  */
498           linebuflen -= n;
499           continue;
500         }
501       if (type == T_SIG || type == T_KEY || type == T_NXT)
502         {
503           /* We don't support DNSSEC yet.  For now, ignore the record
504              and send a low priority message to syslog.  */
505           syslog (LOG_DEBUG | LOG_AUTH,
506                "gethostby*.getanswer: asked for \"%s %s %s\", got type \"%s\"",
507                   qname, p_class (C_IN), p_type(qtype), p_type (type));
508           cp += n;
509           continue;
510         }
511       if (type != qtype)
512         {
513           syslog (LOG_NOTICE | LOG_AUTH,
514                "gethostby*.getanswer: asked for \"%s %s %s\", got type \"%s\"",
515                   qname, p_class (C_IN), p_type (qtype), p_type (type));
516           cp += n;
517           continue;                     /* XXX - had_error++ ? */
518         }
519
520       switch (type)
521         {
522         case T_PTR:
523           if (__strcasecmp (tname, bp) != 0)
524             {
525               syslog (LOG_NOTICE | LOG_AUTH, AskedForGot, qname, bp);
526               cp += n;
527               continue;                 /* XXX - had_error++ ? */
528             }
529
530           n = __ns_name_unpack (answer->buf, end_of_message, cp,
531                                 packtmp, sizeof packtmp);
532           if (n != -1 && __ns_name_ntop (packtmp, bp, linebuflen) == -1)
533             {
534               if (errno == EMSGSIZE)
535                 {
536                   *errnop = ERANGE;
537                   *h_errnop = NETDB_INTERNAL;
538                   return NSS_STATUS_TRYAGAIN;
539                 }
540
541               n = -1;
542             }
543
544           if (n < 0 || res_hnok (bp) == 0)
545             {
546               ++had_error;
547               break;
548             }
549 #if MULTI_PTRS_ARE_ALIASES
550           cp += n;
551           if (haveanswer == 0)
552             result->h_name = bp;
553           else if (ap < &host_data->aliases[MAXALIASES-1])
554             *ap++ = bp;
555           else
556             n = -1;
557           if (n != -1)
558             {
559               n = strlen (bp) + 1;      /* for the \0 */
560               if (n >= MAXHOSTNAMELEN)
561                 {
562                   ++had_error;
563                   break;
564                 }
565               bp += n;
566               linebuflen -= n;
567             }
568           break;
569 #else
570           result->h_name = bp;
571           if (_res.options & RES_USE_INET6)
572             {
573               n = strlen (bp) + 1;      /* for the \0 */
574               if (n >= MAXHOSTNAMELEN)
575                 {
576                   ++had_error;
577                   break;
578                 }
579               bp += n;
580               linebuflen -= n;
581               map_v4v6_hostent (result, &bp, &linebuflen);
582             }
583           *h_errnop = NETDB_SUCCESS;
584           return NSS_STATUS_SUCCESS;
585 #endif
586         case T_A:
587         case T_AAAA:
588           if (strcasecmp (result->h_name, bp) != 0)
589             {
590               syslog (LOG_NOTICE | LOG_AUTH, AskedForGot, result->h_name, bp);
591               cp += n;
592               continue;                 /* XXX - had_error++ ? */
593             }
594           if (n != result->h_length)
595             {
596               cp += n;
597               continue;
598             }
599           if (!haveanswer)
600             {
601               register int nn;
602
603               result->h_name = bp;
604               nn = strlen (bp) + 1;     /* for the \0 */
605               bp += nn;
606               linebuflen -= nn;
607             }
608
609           bp += sizeof (align) - ((u_long) bp % sizeof (align));
610
611           if (n >= linebuflen)
612             {
613               ++had_error;
614               continue;
615             }
616           if (hap >= &host_data->h_addr_ptrs[MAX_NR_ADDRS-1])
617             {
618               cp += n;
619               continue;
620             }
621           bp = __mempcpy (*hap++ = bp, cp, n);
622           cp += n;
623           linebuflen -= n;
624           break;
625         default:
626           abort ();
627         }
628       if (had_error == 0)
629         ++haveanswer;
630     }
631
632   if (haveanswer > 0)
633     {
634       *ap = NULL;
635       *hap = NULL;
636 #if defined RESOLVSORT
637       /*
638        * Note: we sort even if host can take only one address
639        * in its return structures - should give it the "best"
640        * address in that case, not some random one
641        */
642       if (_res.nsort && haveanswer > 1 && qtype == T_A)
643         addrsort (host_data->h_addr_ptrs, haveanswer);
644 #endif /*RESOLVSORT*/
645
646       if (result->h_name == NULL)
647         {
648           n = strlen (qname) + 1;       /* For the \0.  */
649           if (n > linebuflen)
650             {
651               *errnop = ERANGE;
652               *h_errnop = NETDB_INTERNAL;
653               return NSS_STATUS_TRYAGAIN;
654             }
655           if (n >= MAXHOSTNAMELEN)
656             goto no_recovery;
657           result->h_name = bp;
658           bp = __mempcpy (bp, qname, n);        /* Cannot overflow.  */
659           linebuflen -= n;
660         }
661
662       if (_res.options & RES_USE_INET6)
663         map_v4v6_hostent (result, &bp, &linebuflen);
664       *h_errnop = NETDB_SUCCESS;
665       return NSS_STATUS_SUCCESS;
666     }
667  no_recovery:
668   *h_errnop = NO_RECOVERY;
669   return NSS_STATUS_TRYAGAIN;
670 }