File: radiusd-1.16.accounting.diff

package info (click to toggle)
freeradius-client 1.1.6-7
  • links: PTS, VCS
  • area: main
  • in suites: jessie, jessie-kfreebsd
  • size: 2,048 kB
  • ctags: 504
  • sloc: sh: 8,504; ansic: 4,704; perl: 425; makefile: 86
file content (82 lines) | stat: -rw-r--r-- 2,529 bytes parent folder | download | duplicates (12)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
Message-ID: <19980211151522.51612@Galerkin.fs100.suse.de>
Date: Wed, 11 Feb 1998 15:15:22 +0100
From: Tilman Mueller-Gerbes <tmg@suse.de>
To: Lars Fenneberg <lf@elemental.net>
Subject: Re: Radiusclient-0.3-alpha

Hi!

Das mit der spec-Datei dauert noch ein bisschen, allerdings habe
ich einen Bug-Fix fuer den Radiusd, d.h. dein Problem mit
den Radius-Accounting-Requests geloest:

Es ist so, dass bei Radius-Accounting Requests im Response-MD5-Digest
der radiusd 1.16 schlicht und einfach das secret nicht mit
einrechnet. Das secret wird mehr oder weniger zufaellig gesetzt
(d.h. gar nicht erst initialisiert :(.

Ich habe einen Patch fuer den Radiusd 1.16.1 (unten angehaengt).

Der Radiusd Berechnet die Digests bei Accounting Requests nicht -
ob das so i.O. ist sei mal dahingestellt, andere Implementationen
werden es wohl auch nicht tun.


****

--- src/Makefile
+++ src/Makefile	1998/02/11 14:09:51
@@ -14,7 +14,7 @@
 # unixware: add -Dunixware to CFLAGS, use LIBS= -lucb -lnsl -lsocket
 #
 SRCDIR=.
-CFLAGS= -O -DNOSHADOW
+CFLAGS= -O -DFIX_ACCOUNTING_BUG
 LDFLAGS=
 CC=	cc
 LIBS=
--- src/acct.c
+++ src/acct.c	1998/02/11 14:09:10
@@ -70,6 +70,31 @@
 	char		buffer[512];
 	VALUE_PAIR	*pair;
 	long		curtime;
+	char		pw_digest[16];
+	/*
+	 * fix accounting bug: when receiving an accounting request
+	 * the digest is not checked at all and a wrong
+	 * reply digest is calculated, as authreq->secret is not
+	 * initialized
+	 * this fix should not break any existing code, as the
+	 * reply digest was random anyway (and may be never checked
+	 * by anyone) -tmg@suse.de-
+	 */
+#if defined(FIX_ACCOUNTING_BUG)
+	/* Verify the client and Calculate the MD5 Password Digest */
+	if(calc_digest(pw_digest, authreq) != 0) {
+	        char		msg[512];
+		/* We dont respond when this fails */
+		sprintf(msg, "Authenticate: from %s - Security Breach Accounting\n",
+			ip_hostname(authreq->ipaddr));
+		msg[127] = '\0';
+		log_err(msg);
+		pairfree(authreq->request);
+		memset(authreq, 0, sizeof(AUTH_REQ));
+		free(authreq);
+		return;
+	}
+#endif
 
 	strncpy(clientname, ip_hostname(authreq->ipaddr), 128);
 	clientname[127] = '\0';




-- 
  Tilman Mueller-Gerbes, S.u.S.E. GmbH, Gebhardtstr. 2, 90762 Fuerth, Germany
  Tel: +49-911-7405330,       Fax: +49-911-7417755,      Email: tmg@suse.de
+-------------------------------------------------------------------------+
| S.u.S.E. auf der CeBIT '98!  --  Besuchen Sie uns in Halle 5, Stand A61 |
+-------------------------------------------------------------------------+