Trang chủ Khám phá Trợ giúp
Đăng nhập
hongwenjun
/
musl
mirror of https://git.musl-libc.org/git/musl
1
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

fix erroneous return of partial username matches by getspnam[_r]

when using /etc/shadow (rather than tcb) as its backend, getspnam_r
matched any username starting with the caller-provided string rather
than requiring an exact match. in practice this seems to have affected
only systems where one valid username is a prefix for another valid
username, and where the longer username appears first in the shadow
file.

(cherry picked from commit ecb608192a48d3688e1a0a21027bfd968d3301a1)
Rich Felker 10 năm trước cách đây
mục cha
5087ba67af
commit
2604958894
1 tập tin đã thay đổi với 1 bổ sung1 xóa
Split View Hiển thị tình trạng sai khác
  1. 1 1
      src/passwd/getspnam_r.c

+ 1 - 1
src/passwd/getspnam_r.c
Xem Tập Tin 

@@ -98,7 +98,7 @@ int getspnam_r(const char *name, struct spwd *sp, char *buf, size_t size, struct
 
 
 	pthread_cleanup_push(cleanup, f);
 
 	while (fgets(buf, size, f) && (k=strlen(buf))>0) {
 
-		if (skip || strncmp(name, buf, l)) {
 
+		if (skip || strncmp(name, buf, l) || buf[l]!=':') {
 
 			skip = buf[k-1] != '\n';
 
 			continue;
 
 		}