security/mit-krb5/patches/patch-am

   1 $NetBSD$
   2
   3 Security fix for SA21402.
   4
   5 --- appl/gssftp/ftpd/ftpd.c.orig        2005-01-21 23:46:46.000000000 +0100
   6 +++ appl/gssftp/ftpd/ftpd.c     2006-08-09 18:52:53.000000000 +0200
   7 @@ -1368,7 +1368,9 @@ getdatasock(fmode)
   8                         goto bad;
   9                 sleep(tries);
  10         }
  11 -       (void) krb5_seteuid((uid_t)pw->pw_uid);
  12 +       if (krb5_seteuid((uid_t)pw->pw_uid)) {
  13 +               fatal("seteuid user");
  14 +       }
  15  #ifdef IP_TOS
  16  #ifdef IPTOS_THROUGHPUT
  17         on = IPTOS_THROUGHPUT;
  18 @@ -1378,7 +1380,9 @@ getdatasock(fmode)
  19  #endif
  20         return (fdopen(s, fmode));
  21  bad:
  22 -       (void) krb5_seteuid((uid_t)pw->pw_uid);
  23 +       if (krb5_seteuid((uid_t)pw->pw_uid)) {
  24 +               fatal("seteuid user");
  25 +       }
  26         (void) close(s);
  27         return (NULL);
  28  }
  29 @@ -2187,7 +2191,9 @@ passive()
  30                 (void) krb5_seteuid((uid_t)pw->pw_uid);
  31                 goto pasv_error;
  32         }
  33 -       (void) krb5_seteuid((uid_t)pw->pw_uid);
  34 +       if (krb5_seteuid((uid_t)pw->pw_uid)) {
  35 +               fatal("seteuid user");
  36 +       }
  37         len = sizeof(pasv_addr);
  38         if (getsockname(pdata, (struct sockaddr *) &pasv_addr, &len) < 0)
  39                 goto pasv_error;