Add sudo_gai_fatal, sudo_gai_vfatal, sudo_gai_vwarn, sudo_gai_warn
and gai_log_warning that use gai_strerror() instead of strerror().
This commit is contained in:
Todd C. Miller
@@ -1714,24 +1714,24 @@ locale.i: $(srcdir)/locale.c $(devdir)/def_data.h $(incdir)/compat/stdbool.h \
|
||||
locale.plog: locale.i
|
||||
rm -f $@; pvs-studio --cfg $(PVS_CFG) --sourcetree-root $(top_srcdir) --skip-cl-exe yes --source-file $(srcdir)/locale.c --i-file $< --output-file $@
|
||||
logging.lo: $(srcdir)/logging.c $(devdir)/def_data.h \
|
||||
$(incdir)/compat/stdbool.h $(incdir)/sudo_compat.h \
|
||||
$(incdir)/sudo_conf.h $(incdir)/sudo_debug.h \
|
||||
$(incdir)/sudo_fatal.h $(incdir)/sudo_gettext.h \
|
||||
$(incdir)/sudo_plugin.h $(incdir)/sudo_queue.h \
|
||||
$(incdir)/sudo_util.h $(srcdir)/defaults.h $(srcdir)/logging.h \
|
||||
$(srcdir)/parse.h $(srcdir)/sudo_nss.h $(srcdir)/sudoers.h \
|
||||
$(srcdir)/sudoers_debug.h $(top_builddir)/config.h \
|
||||
$(top_builddir)/pathnames.h
|
||||
$(incdir)/compat/getaddrinfo.h $(incdir)/compat/stdbool.h \
|
||||
$(incdir)/sudo_compat.h $(incdir)/sudo_conf.h \
|
||||
$(incdir)/sudo_debug.h $(incdir)/sudo_fatal.h \
|
||||
$(incdir)/sudo_gettext.h $(incdir)/sudo_plugin.h \
|
||||
$(incdir)/sudo_queue.h $(incdir)/sudo_util.h $(srcdir)/defaults.h \
|
||||
$(srcdir)/logging.h $(srcdir)/parse.h $(srcdir)/sudo_nss.h \
|
||||
$(srcdir)/sudoers.h $(srcdir)/sudoers_debug.h \
|
||||
$(top_builddir)/config.h $(top_builddir)/pathnames.h
|
||||
$(LIBTOOL) $(LTFLAGS) --mode=compile $(CC) -c $(CPPFLAGS) $(CFLAGS) $(ASAN_CFLAGS) $(PIE_CFLAGS) $(SSP_CFLAGS) $(srcdir)/logging.c
|
||||
logging.i: $(srcdir)/logging.c $(devdir)/def_data.h \
|
||||
$(incdir)/compat/stdbool.h $(incdir)/sudo_compat.h \
|
||||
$(incdir)/sudo_conf.h $(incdir)/sudo_debug.h \
|
||||
$(incdir)/sudo_fatal.h $(incdir)/sudo_gettext.h \
|
||||
$(incdir)/sudo_plugin.h $(incdir)/sudo_queue.h \
|
||||
$(incdir)/sudo_util.h $(srcdir)/defaults.h $(srcdir)/logging.h \
|
||||
$(srcdir)/parse.h $(srcdir)/sudo_nss.h $(srcdir)/sudoers.h \
|
||||
$(srcdir)/sudoers_debug.h $(top_builddir)/config.h \
|
||||
$(top_builddir)/pathnames.h
|
||||
$(incdir)/compat/getaddrinfo.h $(incdir)/compat/stdbool.h \
|
||||
$(incdir)/sudo_compat.h $(incdir)/sudo_conf.h \
|
||||
$(incdir)/sudo_debug.h $(incdir)/sudo_fatal.h \
|
||||
$(incdir)/sudo_gettext.h $(incdir)/sudo_plugin.h \
|
||||
$(incdir)/sudo_queue.h $(incdir)/sudo_util.h $(srcdir)/defaults.h \
|
||||
$(srcdir)/logging.h $(srcdir)/parse.h $(srcdir)/sudo_nss.h \
|
||||
$(srcdir)/sudoers.h $(srcdir)/sudoers_debug.h \
|
||||
$(top_builddir)/config.h $(top_builddir)/pathnames.h
|
||||
$(CC) -E -o $@ $(CPPFLAGS) $<
|
||||
logging.plog: logging.i
|
||||
rm -f $@; pvs-studio --cfg $(PVS_CFG) --sourcetree-root $(top_srcdir) --skip-cl-exe yes --source-file $(srcdir)/logging.c --i-file $< --output-file $@
|
||||
|
||||
@@ -1,5 +1,5 @@
|
||||
/*
|
||||
* Copyright (c) 1994-1996, 1998-2017 Todd C. Miller <Todd.Miller@sudo.ws>
|
||||
* Copyright (c) 1994-1996, 1998-2018 Todd C. Miller <Todd.Miller@sudo.ws>
|
||||
*
|
||||
* Permission to use, copy, modify, and distribute this software for any
|
||||
* purpose with or without fee is hereby granted, provided that the above
|
||||
@@ -45,6 +45,7 @@
|
||||
#ifdef HAVE_NL_LANGINFO
|
||||
# include <langinfo.h>
|
||||
#endif /* HAVE_NL_LANGINFO */
|
||||
#include <netdb.h>
|
||||
#include <pwd.h>
|
||||
#include <grp.h>
|
||||
#include <signal.h>
|
||||
@@ -56,6 +57,10 @@
|
||||
|
||||
#include "sudoers.h"
|
||||
|
||||
#ifndef HAVE_GETADDRINFO
|
||||
# include "compat/getaddrinfo.h"
|
||||
#endif
|
||||
|
||||
/* Special message for log_warning() so we know to use ngettext() */
|
||||
#define INCORRECT_PASSWORD_ATTEMPT ((char *)0x01)
|
||||
|
||||
@@ -64,7 +69,7 @@ static bool do_logfile(const char *);
|
||||
static bool send_mail(const char *fmt, ...);
|
||||
static bool should_mail(int);
|
||||
static void mysyslog(int, const char *, ...);
|
||||
static char *new_logline(const char *, int);
|
||||
static char *new_logline(const char *, const char *);
|
||||
|
||||
#define MAXSYSLOGTRIES 16 /* num of retries for broken syslogs */
|
||||
|
||||
@@ -252,7 +257,7 @@ log_denial(int status, bool inform_user)
|
||||
else
|
||||
message = _("command not allowed");
|
||||
|
||||
logline = new_logline(message, 0);
|
||||
logline = new_logline(message, NULL);
|
||||
if (logline == NULL)
|
||||
debug_return_bool(false);
|
||||
|
||||
@@ -396,7 +401,7 @@ log_allowed(int status)
|
||||
/* Log and mail messages should be in the sudoers locale. */
|
||||
sudoers_setlocale(SUDOERS_LOCALE_SUDOERS, &oldlocale);
|
||||
|
||||
if ((logline = new_logline(NULL, 0)) == NULL)
|
||||
if ((logline = new_logline(NULL, NULL)) == NULL)
|
||||
debug_return_bool(false);
|
||||
|
||||
/* Become root if we are not already. */
|
||||
@@ -486,14 +491,15 @@ done:
|
||||
* Perform logging for log_warning()/log_warningx().
|
||||
*/
|
||||
static bool
|
||||
vlog_warning(int flags, const char *fmt, va_list ap)
|
||||
vlog_warning(int flags, int errnum, const char *fmt, va_list ap)
|
||||
{
|
||||
int oldlocale, serrno = errno;
|
||||
int oldlocale;
|
||||
const char *errstr = NULL;
|
||||
char *logline, *message;
|
||||
bool uid_changed, ret = true;
|
||||
va_list ap2;
|
||||
int len;
|
||||
debug_decl(vlog_error, SUDOERS_DEBUG_LOGGING)
|
||||
debug_decl(vlog_warning, SUDOERS_DEBUG_LOGGING)
|
||||
|
||||
/* Need extra copy of ap for sudo_vwarn()/sudo_vwarnx() below. */
|
||||
va_copy(ap2, ap);
|
||||
@@ -513,10 +519,15 @@ vlog_warning(int flags, const char *fmt, va_list ap)
|
||||
goto done;
|
||||
}
|
||||
|
||||
if (ISSET(flags, SLOG_USE_ERRNO))
|
||||
errstr = strerror(errnum);
|
||||
else if (ISSET(flags, SLOG_GAI_ERRNO))
|
||||
errstr = gai_strerror(errnum);
|
||||
|
||||
/* Log to debug file. */
|
||||
if (SLOG_USE_ERRNO) {
|
||||
if (errstr != NULL) {
|
||||
sudo_debug_printf2(NULL, NULL, 0,
|
||||
SUDO_DEBUG_WARN|SUDO_DEBUG_ERRNO|sudo_debug_subsys, "%s", message);
|
||||
SUDO_DEBUG_WARN|sudo_debug_subsys, "%s: %s", message, errstr);
|
||||
} else {
|
||||
sudo_debug_printf2(NULL, NULL, 0,
|
||||
SUDO_DEBUG_WARN|sudo_debug_subsys, "%s", message);
|
||||
@@ -525,7 +536,7 @@ vlog_warning(int flags, const char *fmt, va_list ap)
|
||||
if (ISSET(flags, SLOG_RAW_MSG)) {
|
||||
logline = message;
|
||||
} else {
|
||||
logline = new_logline(message, ISSET(flags, SLOG_USE_ERRNO) ? serrno : 0);
|
||||
logline = new_logline(message, errstr);
|
||||
free(message);
|
||||
if (logline == NULL) {
|
||||
ret = false;
|
||||
@@ -577,10 +588,12 @@ vlog_warning(int flags, const char *fmt, va_list ap)
|
||||
sudo_warnx_nodebug("%s", message);
|
||||
free(message);
|
||||
} else {
|
||||
errno = serrno;
|
||||
if (ISSET(flags, SLOG_USE_ERRNO))
|
||||
if (ISSET(flags, SLOG_USE_ERRNO)) {
|
||||
errno = errnum;
|
||||
sudo_vwarn_nodebug(_(fmt), ap2);
|
||||
else
|
||||
} else if (ISSET(flags, SLOG_GAI_ERRNO)) {
|
||||
sudo_gai_vwarn_nodebug(errnum, _(fmt), ap2);
|
||||
} else
|
||||
sudo_vwarnx_nodebug(_(fmt), ap2);
|
||||
}
|
||||
}
|
||||
@@ -597,11 +610,11 @@ log_warning(int flags, const char *fmt, ...)
|
||||
{
|
||||
va_list ap;
|
||||
bool ret;
|
||||
debug_decl(log_error, SUDOERS_DEBUG_LOGGING)
|
||||
debug_decl(log_warning, SUDOERS_DEBUG_LOGGING)
|
||||
|
||||
/* Log the error. */
|
||||
va_start(ap, fmt);
|
||||
ret = vlog_warning(flags|SLOG_USE_ERRNO, fmt, ap);
|
||||
ret = vlog_warning(flags|SLOG_USE_ERRNO, errno, fmt, ap);
|
||||
va_end(ap);
|
||||
|
||||
debug_return_bool(ret);
|
||||
@@ -612,16 +625,32 @@ log_warningx(int flags, const char *fmt, ...)
|
||||
{
|
||||
va_list ap;
|
||||
bool ret;
|
||||
debug_decl(log_error, SUDOERS_DEBUG_LOGGING)
|
||||
debug_decl(log_warningx, SUDOERS_DEBUG_LOGGING)
|
||||
|
||||
/* Log the error. */
|
||||
va_start(ap, fmt);
|
||||
ret = vlog_warning(flags, fmt, ap);
|
||||
ret = vlog_warning(flags, 0, fmt, ap);
|
||||
va_end(ap);
|
||||
|
||||
debug_return_bool(ret);
|
||||
}
|
||||
|
||||
bool
|
||||
gai_log_warning(int flags, int errnum, const char *fmt, ...)
|
||||
{
|
||||
va_list ap;
|
||||
bool ret;
|
||||
debug_decl(gai_log_warning, SUDOERS_DEBUG_LOGGING)
|
||||
|
||||
/* Log the error. */
|
||||
va_start(ap, fmt);
|
||||
ret = vlog_warning(flags|SLOG_GAI_ERRNO, errnum, fmt, ap);
|
||||
va_end(ap);
|
||||
|
||||
debug_return_bool(ret);
|
||||
}
|
||||
|
||||
|
||||
#define MAX_MAILFLAGS 63
|
||||
|
||||
/*
|
||||
@@ -868,9 +897,9 @@ should_mail(int status)
|
||||
* Allocate and fill in a new logline.
|
||||
*/
|
||||
static char *
|
||||
new_logline(const char *message, int serrno)
|
||||
new_logline(const char *message, const char *errstr)
|
||||
{
|
||||
char *line = NULL, *errstr = NULL, *evstr = NULL;
|
||||
char *line = NULL, *evstr = NULL;
|
||||
#ifndef SUDOERS_NO_SEQ
|
||||
char sessid[7];
|
||||
#endif
|
||||
@@ -901,10 +930,8 @@ new_logline(const char *message, int serrno)
|
||||
*/
|
||||
if (message != NULL)
|
||||
len += strlen(message) + 3;
|
||||
if (serrno) {
|
||||
errstr = strerror(serrno);
|
||||
if (errstr != NULL)
|
||||
len += strlen(errstr) + 3;
|
||||
}
|
||||
len += sizeof(LL_TTY_STR) + 2 + strlen(user_tty);
|
||||
len += sizeof(LL_CWD_STR) + 2 + strlen(user_cwd);
|
||||
if (runas_pw != NULL)
|
||||
@@ -951,7 +978,7 @@ new_logline(const char *message, int serrno)
|
||||
strlcat(line, errstr ? " : " : " ; ", len) >= len)
|
||||
goto toobig;
|
||||
}
|
||||
if (serrno) {
|
||||
if (errstr != NULL) {
|
||||
if (strlcat(line, errstr, len) >= len ||
|
||||
strlcat(line, " ; ", len) >= len)
|
||||
goto toobig;
|
||||
|
||||
@@ -1,5 +1,5 @@
|
||||
/*
|
||||
* Copyright (c) 1999-2005, 2009-2017
|
||||
* Copyright (c) 1999-2005, 2009-2018
|
||||
* Todd C. Miller <Todd.Miller@sudo.ws>
|
||||
*
|
||||
* Permission to use, copy, modify, and distribute this software for any
|
||||
@@ -37,10 +37,11 @@
|
||||
|
||||
/* Flags for log_warning()/log_warningx() */
|
||||
#define SLOG_USE_ERRNO 0x01 /* internal use only */
|
||||
#define SLOG_RAW_MSG 0x02 /* do not format msg before logging */
|
||||
#define SLOG_SEND_MAIL 0x04 /* log via mail */
|
||||
#define SLOG_NO_STDERR 0x08 /* do not log via stderr */
|
||||
#define SLOG_NO_LOG 0x10 /* do not log via file or syslog */
|
||||
#define SLOG_GAI_ERRNO 0x02 /* internal use only */
|
||||
#define SLOG_RAW_MSG 0x04 /* do not format msg before logging */
|
||||
#define SLOG_SEND_MAIL 0x08 /* log via mail */
|
||||
#define SLOG_NO_STDERR 0x10 /* do not log via stderr */
|
||||
#define SLOG_NO_LOG 0x20 /* do not log via file or syslog */
|
||||
|
||||
/*
|
||||
* Maximum number of characters to log per entry. The syslogger
|
||||
@@ -74,6 +75,7 @@ bool log_denial(int status, bool inform_user);
|
||||
bool log_failure(int status, int flags);
|
||||
bool log_warning(int flags, const char *fmt, ...) __printflike(2, 3);
|
||||
bool log_warningx(int flags, const char *fmt, ...) __printflike(2, 3);
|
||||
bool gai_log_warning(int flags, int errnum, const char *fmt, ...) __printflike(3, 4);
|
||||
bool sudoers_initlocale(const char *ulocale, const char *slocale);
|
||||
bool sudoers_locale_callback(const union sudo_defs_val *);
|
||||
int writeln_wrap(FILE *fp, char *line, size_t len, size_t maxlen);
|
||||
|
||||
@@ -1010,29 +1010,30 @@ set_loginclass(struct passwd *pw)
|
||||
* Returns true on success, setting longp and shortp.
|
||||
* Returns false on failure, longp and shortp are unchanged.
|
||||
*/
|
||||
static bool
|
||||
static int
|
||||
resolve_host(const char *host, char **longp, char **shortp)
|
||||
{
|
||||
struct addrinfo *res0, hint;
|
||||
char *cp, *lname, *sname;
|
||||
int ret;
|
||||
debug_decl(resolve_host, SUDOERS_DEBUG_PLUGIN)
|
||||
|
||||
memset(&hint, 0, sizeof(hint));
|
||||
hint.ai_family = PF_UNSPEC;
|
||||
hint.ai_flags = AI_FQDN;
|
||||
|
||||
if (getaddrinfo(host, NULL, &hint, &res0) != 0)
|
||||
debug_return_bool(false);
|
||||
if ((ret = getaddrinfo(host, NULL, &hint, &res0)) != 0)
|
||||
debug_return_int(ret);
|
||||
if ((lname = strdup(res0->ai_canonname)) == NULL) {
|
||||
freeaddrinfo(res0);
|
||||
debug_return_bool(false);
|
||||
debug_return_int(EAI_MEMORY);
|
||||
}
|
||||
if ((cp = strchr(lname, '.')) != NULL) {
|
||||
sname = strndup(lname, (size_t)(cp - lname));
|
||||
if (sname == NULL) {
|
||||
free(lname);
|
||||
freeaddrinfo(res0);
|
||||
debug_return_bool(false);
|
||||
debug_return_int(EAI_MEMORY);
|
||||
}
|
||||
} else {
|
||||
sname = lname;
|
||||
@@ -1041,7 +1042,7 @@ resolve_host(const char *host, char **longp, char **shortp)
|
||||
*longp = lname;
|
||||
*shortp = sname;
|
||||
|
||||
debug_return_bool(true);
|
||||
debug_return_bool(0);
|
||||
}
|
||||
|
||||
/*
|
||||
@@ -1063,9 +1064,10 @@ cb_fqdn(const union sudo_defs_val *sd_un)
|
||||
remote = strcmp(user_runhost, user_host) != 0;
|
||||
|
||||
/* First resolve user_host, setting user_host and user_shost. */
|
||||
if (!resolve_host(user_host, &lhost, &shost)) {
|
||||
if (!resolve_host(user_runhost, &lhost, &shost)) {
|
||||
log_warning(SLOG_SEND_MAIL|SLOG_RAW_MSG,
|
||||
if (resolve_host(user_host, &lhost, &shost) != 0) {
|
||||
int rc = resolve_host(user_runhost, &lhost, &shost);
|
||||
if (rc != 0) {
|
||||
gai_log_warning(SLOG_SEND_MAIL|SLOG_RAW_MSG, rc,
|
||||
N_("unable to resolve host %s"), user_host);
|
||||
debug_return_bool(false);
|
||||
}
|
||||
|
||||
Reference in New Issue
Block a user