t_exclopen.c
上传用户:xu_441
上传日期:2007-01-04
资源大小:1640k
文件大小:2k
源码类别:

Email客户端

开发平台:

Unix_Linux

  1. /*
  2. **  This program tests your system to see if you have the lovely
  3. **  security-defeating semantics that an open with O_CREAT|O_EXCL
  4. **  set will successfully open a file named by a symbolic link that
  5. **  points to a non-existent file.  Sadly, Posix is mute on what
  6. **  should happen in this situation.
  7. **
  8. **  Results to date:
  9. ** AIX 3.2 OK
  10. ** BSD family OK
  11. **   BSD/OS 2.1 OK
  12. **   FreeBSD 2.1 OK
  13. ** DEC OSF/1 3.0 OK
  14. ** HP-UX 9.04 FAIL
  15. ** HP-UX 9.05 FAIL
  16. ** HP-UX 9.07 OK
  17. ** HP-UX 10.01 OK
  18. ** HP-UX 10.10 OK
  19. ** HP-UX 10.20 OK
  20. ** Irix 5.3 OK
  21. ** Irix 6.2 OK
  22. ** Irix 6.3 OK
  23. ** Irix 6.4 OK
  24. ** Linux OK
  25. ** NeXT 2.1 OK
  26. ** Solaris 2.x OK
  27. ** SunOS 4.x OK
  28. ** Ultrix 4.3 OK
  29. */
  30. #include <sys/types.h>
  31. #include <sys/stat.h>
  32. #include <errno.h>
  33. #include <fcntl.h>
  34. #include <stdio.h>
  35. #include <unistd.h>
  36. #ifndef lint
  37. static char id[] = "@(#)$Id: t_exclopen.c,v 8.5 1999/08/28 00:25:28 gshapiro Exp $";
  38. #endif /* ! lint */
  39. static char Attacker[128];
  40. static char Attackee[128];
  41. static void
  42. bail(status)
  43. int status;
  44. {
  45. (void) unlink(Attacker);
  46. (void) unlink(Attackee);
  47. exit(status);
  48. }
  49. int
  50. main(argc, argv)
  51. int argc;
  52. char **argv;
  53. {
  54. struct stat st;
  55. sprintf(Attacker, "/tmp/attacker.%d.%ld", getpid(), time(NULL));
  56. sprintf(Attackee, "/tmp/attackee.%d.%ld", getpid(), time(NULL));
  57. if (symlink(Attackee, Attacker) < 0)
  58. {
  59. printf("Could not create %s->%s symlink: %dn",
  60. Attacker, Attackee, errno);
  61. bail(1);
  62. }
  63. (void) unlink(Attackee);
  64. if (stat(Attackee, &st) >= 0)
  65. {
  66. printf("%s already exists -- remove and try again.n",
  67. Attackee);
  68. bail(1);
  69. }
  70. if (open(Attacker, O_WRONLY|O_CREAT|O_EXCL, 0644) < 0)
  71. {
  72. int save_errno = errno;
  73. if (stat(Attackee, &st) >= 0)
  74. {
  75. printf("Weird.  Open failed but %s was created anyhow (errno = %d)n",
  76. Attackee, save_errno);
  77. bail(1);
  78. }
  79. printf("Good show!  Exclusive open works properly with symbolic links (errno = %d).n",
  80. save_errno);
  81. bail(0);
  82. }
  83. if (stat(Attackee, &st) < 0)
  84. {
  85. printf("Weird.  Open succeeded but %s was not createdn",
  86. Attackee);
  87. bail(2);
  88. }
  89. printf("Bad news: you can do an exclusive open through a symbolic linkn");
  90. printf("tBe sure you #define BOGUS_O_EXCL in conf.hn");
  91. bail(1);
  92. /* NOTREACHED */
  93. exit(0);
  94. }