This is a live mirror of the Perl 5 development currently hosted at https://github.com/perl/perl5
https://perl5.git.perl.org / perl5.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Cleanup MakeMaker 'not in config' noise
[perl5.git] / taint.c
diff --git a/taint.c b/taint.c
index d9fac77..2dc43a4 100644 (file)
--- a/taint.c
+++ b/taint.c
@@ -8,15 +8,15 @@
 #include "perl.h"
 
 void
-taint_proper(f, s)
-char *f;
-char *s;
+taint_proper(const char *f, char *s)
 {
+    dTHR;      /* just for taint */
     char *ug;
 
+    DEBUG_u(PerlIO_printf(Perl_debug_log,
+            "%s %d %d %d\n", s, tainted, uid, euid));
+
     if (tainted) {
-       DEBUG_u(PerlIO_printf(PerlIO_stderr(),
-                             "%s %d %d %d\n", s, tainted, uid, euid));
        if (euid != uid)
            ug = " while running setuid";
        else if (egid != gid)
@@ -31,27 +31,81 @@ char *s;
 }
 
 void
-taint_env()
+taint_env(void)
 {
     SV** svp;
-    MAGIC *mg = 0;
+    MAGIC* mg;
+    char** e;
+    static char* misc_env[] = {
+       "IFS",          /* most shells' inter-field separators */
+       "CDPATH",       /* ksh dain bramage #1 */
+       "ENV",          /* ksh dain bramage #2 */
+       "BASH_ENV",     /* bash dain bramage -- I guess it's contagious */
+       NULL
+    };
+
+#ifdef VMS
+    int i = 0;
+    char name[10 + TYPE_DIGITS(int)] = "DCL$PATH";
+
+    while (1) {
+       if (i)
+           (void)sprintf(name,"DCL$PATH;%d", i);
+       svp = hv_fetch(GvHVn(envgv), name, strlen(name), FALSE);
+       if (!svp || *svp == &sv_undef)
+           break;
+       if (SvTAINTED(*svp)) {
+           TAINT;
+           taint_proper("Insecure %s%s", "$ENV{DCL$PATH}");
+       }
+       if ((mg = mg_find(*svp, 'e')) && MgTAINTEDDIR(mg)) {
+           TAINT;
+           taint_proper("Insecure directory in %s%s", "$ENV{DCL$PATH}");
+       }
+       i++;
+    }
+#endif /* VMS */
 
     svp = hv_fetch(GvHVn(envgv),"PATH",4,FALSE);
-    if (!svp || *svp == &sv_undef ||
-       ((mg = mg_find(*svp, 't')) && mg->mg_len & 1))
-    {
-       TAINT;
-       if (mg && MgTAINTEDDIR(mg))
-           taint_proper("Insecure directory in %s%s", "$ENV{PATH}");
-       else
+    if (svp && *svp) {
+       if (SvTAINTED(*svp)) {
+           dTHR;
+           TAINT;
            taint_proper("Insecure %s%s", "$ENV{PATH}");
+       }
+       if ((mg = mg_find(*svp, 'e')) && MgTAINTEDDIR(mg)) {
+           dTHR;
+           TAINT;
+           taint_proper("Insecure directory in %s%s", "$ENV{PATH}");
+       }
+    }
+
+#ifndef VMS
+    /* tainted $TERM is okay if it contains no metachars */
+    svp = hv_fetch(GvHVn(envgv),"TERM",4,FALSE);
+    if (svp && *svp && SvTAINTED(*svp)) {
+       dTHR;   /* just for taint */
+       bool was_tainted = tainted;
+       char *t = SvPV(*svp, na);
+       char *e = t + na;
+       tainted = was_tainted;
+       if (t < e && isALNUM(*t))
+           t++;
+       while (t < e && (isALNUM(*t) || *t == '-' || *t == ':'))
+           t++;
+       if (t < e) {
+           TAINT;
+           taint_proper("Insecure $ENV{%s}%s", "TERM");
+       }
     }
+#endif /* !VMS */
 
-    svp = hv_fetch(GvHVn(envgv),"IFS",3,FALSE);
-    if (svp && *svp != &sv_undef &&
-       (mg = mg_find(*svp, 't')) && mg->mg_len & 1)
-    {
-       TAINT;
-       taint_proper("Insecure %s%s", "$ENV{IFS}");
+    for (e = misc_env; *e; e++) {
+       svp = hv_fetch(GvHVn(envgv), *e, strlen(*e), FALSE);
+       if (svp && *svp != &sv_undef && SvTAINTED(*svp)) {
+           dTHR;       /* just for taint */
+           TAINT;
+           taint_proper("Insecure $ENV{%s}%s", *e);
+       }
     }
 }
Unnamed repository; edit this file 'description' to name the repository.