386BSD 0.0 release

[unix-history] / usr / src / libexec / tftpd / tftpd.c
diff --git a/usr/src/libexec/tftpd/tftpd.c b/usr/src/libexec/tftpd/tftpd.c

index 9a9529e..29d4748 100644 (file)
--- a/usr/src/libexec/tftpd/tftpd.c
+++ b/usr/src/libexec/tftpd/tftpd.c
@@ -1,19 +1,45 @@
  /*
   * Copyright (c) 1983 Regents of the University of California.
  /*
   * Copyright (c) 1983 Regents of the University of California.
- * All rights reserved.  The Berkeley software License Agreement
- * specifies the terms and conditions for redistribution.
+ * All rights reserved.
+ *
+ * Redistribution and use in source and binary forms, with or without
+ * modification, are permitted provided that the following conditions
+ * are met:
+ * 1. Redistributions of source code must retain the above copyright
+ *    notice, this list of conditions and the following disclaimer.
+ * 2. Redistributions in binary form must reproduce the above copyright
+ *    notice, this list of conditions and the following disclaimer in the
+ *    documentation and/or other materials provided with the distribution.
+ * 3. All advertising materials mentioning features or use of this software
+ *    must display the following acknowledgement:
+ *     This product includes software developed by the University of
+ *     California, Berkeley and its contributors.
+ * 4. Neither the name of the University nor the names of its contributors
+ *    may be used to endorse or promote products derived from this software
+ *    without specific prior written permission.
+ *
+ * THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
+ * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+ * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+ * ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
+ * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+ * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+ * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+ * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+ * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+ * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+ * SUCH DAMAGE.
   */
  
  #ifndef lint
  char copyright[] =
  "@(#) Copyright (c) 1983 Regents of the University of California.\n\
   All rights reserved.\n";
   */
  
  #ifndef lint
  char copyright[] =
  "@(#) Copyright (c) 1983 Regents of the University of California.\n\
   All rights reserved.\n";
-#endif not lint
+#endif /* not lint */
  
  #ifndef lint
  
  #ifndef lint
-static char sccsid[] = "@(#)tftpd.c    5.6 (Berkeley) %G%";
-#endif not lint
-
+static char sccsid[] = "@(#)tftpd.c    5.13 (Berkeley) 2/26/91";
+#endif /* not lint */
  
  /*
   * Trivial file transfer protocol server.
  
  /*
   * Trivial file transfer protocol server.
@@ -22,22 +48,23 @@ static char sccsid[] = "@(#)tftpd.c 5.6 (Berkeley) %G%";
   */
  
  #include <sys/types.h>
   */
  
  #include <sys/types.h>
-#include <sys/socket.h>
  #include <sys/ioctl.h>
  #include <sys/ioctl.h>
-#include <sys/wait.h>
  #include <sys/stat.h>
  #include <sys/stat.h>
+#include <signal.h>
+#include <fcntl.h>
  
  
+#include <sys/socket.h>
  #include <netinet/in.h>
  #include <netinet/in.h>
-
  #include <arpa/tftp.h>
  #include <arpa/tftp.h>
+#include <netdb.h>
  
  
-#include <signal.h>
+#include <setjmp.h>
+#include <syslog.h>
  #include <stdio.h>
  #include <errno.h>
  #include <ctype.h>
  #include <stdio.h>
  #include <errno.h>
  #include <ctype.h>
-#include <netdb.h>
-#include <setjmp.h>
-#include <syslog.h>
+#include <string.h>
+#include <stdlib.h>
  
  #define        TIMEOUT         5
  
  
  #define        TIMEOUT         5
  
@@ -53,12 +80,19 @@ char        ackbuf[PKTSIZE];
  struct sockaddr_in from;
  int    fromlen;
  
  struct sockaddr_in from;
  int    fromlen;
  
-main()
+#define MAXARG 4
+char   *dirs[MAXARG+1];
+
+main(ac, av)
+       char **av;
  {
         register struct tftphdr *tp;
  {
         register struct tftphdr *tp;
-       register int n;
+       register int n = 0;
         int on = 1;
  
         int on = 1;
  
+       ac--; av++;
+       while (ac-- > 0 && n < MAXARG)
+               dirs[n++] = *av++;
         openlog("tftpd", LOG_PID, LOG_DAEMON);
         if (ioctl(0, FIONBIO, &on) < 0) {
                 syslog(LOG_ERR, "ioctl(FIONBIO): %m\n");
         openlog("tftpd", LOG_PID, LOG_DAEMON);
         if (ioctl(0, FIONBIO, &on) < 0) {
                 syslog(LOG_ERR, "ioctl(FIONBIO): %m\n");
@@ -66,7 +100,7 @@ main()
         }
         fromlen = sizeof (from);
         n = recvfrom(0, buf, sizeof (buf), 0,
         }
         fromlen = sizeof (from);
         n = recvfrom(0, buf, sizeof (buf), 0,
-           (caddr_t)&from, &fromlen);
+           (struct sockaddr *)&from, &fromlen);
         if (n < 0) {
                 syslog(LOG_ERR, "recvfrom: %m\n");
                 exit(1);
         if (n < 0) {
                 syslog(LOG_ERR, "recvfrom: %m\n");
                 exit(1);
@@ -105,7 +139,7 @@ main()
                                  */
                                 j = sizeof from;
                                 i = recvfrom(0, buf, sizeof (buf), 0,
                                  */
                                 j = sizeof from;
                                 i = recvfrom(0, buf, sizeof (buf), 0,
-                                   (caddr_t)&from, &j);
+                                   (struct sockaddr *)&from, &j);
                                 if (i > 0) {
                                         n = i;
                                         fromlen = j;
                                 if (i > 0) {
                                         n = i;
                                         fromlen = j;
@@ -130,11 +164,11 @@ main()
                 syslog(LOG_ERR, "socket: %m\n");
                 exit(1);
         }
                 syslog(LOG_ERR, "socket: %m\n");
                 exit(1);
         }
-       if (bind(peer, (caddr_t)&sin, sizeof (sin)) < 0) {
+       if (bind(peer, (struct sockaddr *)&sin, sizeof (sin)) < 0) {
                 syslog(LOG_ERR, "bind: %m\n");
                 exit(1);
         }
                 syslog(LOG_ERR, "bind: %m\n");
                 exit(1);
         }
-       if (connect(peer, (caddr_t)&from, sizeof(from)) < 0) {
+       if (connect(peer, (struct sockaddr *)&from, sizeof(from)) < 0) {
                 syslog(LOG_ERR, "connect: %m\n");
                 exit(1);
         }
                 syslog(LOG_ERR, "connect: %m\n");
                 exit(1);
         }
@@ -221,6 +255,9 @@ FILE *file;
   * have no uid or gid, for now require
   * file to exist and be publicly
   * readable/writable.
   * have no uid or gid, for now require
   * file to exist and be publicly
   * readable/writable.
+ * If we were invoked with arguments
+ * from inetd then the file must also be
+ * in one of the given directory prefixes.
   * Note also, full path name must be
   * given as we have no login directory.
   */
   * Note also, full path name must be
   * given as we have no login directory.
   */
@@ -230,9 +267,21 @@ validate_access(filename, mode)
  {
         struct stat stbuf;
         int     fd;
  {
         struct stat stbuf;
         int     fd;
+       char *cp, **dirp;
  
         if (*filename != '/')
                 return (EACCESS);
  
         if (*filename != '/')
                 return (EACCESS);
+       /*
+        * prevent tricksters from getting around the directory restrictions
+        */
+       for (cp = filename + 1; *cp; cp++)
+               if(*cp == '.' && strncmp(cp-1, "/../", 4) == 0)
+                       return(EACCESS);
+       for (dirp = dirs; *dirp; dirp++)
+               if (strncmp(filename, *dirp, strlen(*dirp)) == 0)
+                       break;
+       if (*dirp==0 && dirp!=dirs)
+               return (EACCESS);
         if (stat(filename, &stbuf) < 0)
                 return (errno == ENOENT ? ENOTFOUND : EACCESS);
         if (mode == RRQ) {
         if (stat(filename, &stbuf) < 0)
                 return (errno == ENOENT ? ENOTFOUND : EACCESS);
         if (mode == RRQ) {
@@ -255,6 +304,7 @@ validate_access(filename, mode)
  int    timeout;
  jmp_buf        timeoutbuf;
  
  int    timeout;
  jmp_buf        timeoutbuf;
  
+void
  timer()
  {
  
  timer()
  {
  
@@ -326,6 +376,7 @@ abort:
         (void) fclose(file);
  }
  
         (void) fclose(file);
  }
  
+void
  justquit()
  {
         exit(0);
  justquit()
  {
         exit(0);
@@ -434,7 +485,6 @@ nak(error)
         register struct tftphdr *tp;
         int length;
         register struct errmsg *pe;
         register struct tftphdr *tp;
         int length;
         register struct errmsg *pe;
-       extern char *sys_errlist[];
  
         tp = (struct tftphdr *)buf;
         tp->th_opcode = htons((u_short)ERROR);
  
         tp = (struct tftphdr *)buf;
         tp->th_opcode = htons((u_short)ERROR);
@@ -443,7 +493,7 @@ nak(error)
                 if (pe->e_code == error)
                         break;
         if (pe->e_code < 0) {
                 if (pe->e_code == error)
                         break;
         if (pe->e_code < 0) {
-               pe->e_msg = sys_errlist[error - 100];
+               pe->e_msg = strerror(error - 100);
                 tp->th_code = EUNDEF;   /* set 'undef' errorcode */
         }
         strcpy(tp->th_msg, pe->e_msg);
                 tp->th_code = EUNDEF;   /* set 'undef' errorcode */
         }
         strcpy(tp->th_msg, pe->e_msg);