masqmail

annotate src/log.c @ 331:e507c854a63e

Security fix! Correct handling of seteuid() return value See Debian bug #638002, reported by John Lightsey. When possible the (already available) set_euidgid() function is used. Additionally, it is unnecessary to change the identity when writing into an already open file descriptor. This should fix the problem.
author markus schnalke <meillo@marmaro.de>
date Sat, 27 Aug 2011 16:19:07 +0200
parents f671821d8222
children b27f66555ba8
rev   line source
meillo@0 1 /* MasqMail
meillo@0 2 Copyright (C) 1999-2001 Oliver Kurth
meillo@0 3
meillo@0 4 This program is free software; you can redistribute it and/or modify
meillo@0 5 it under the terms of the GNU General Public License as published by
meillo@0 6 the Free Software Foundation; either version 2 of the License, or
meillo@0 7 (at your option) any later version.
meillo@0 8
meillo@0 9 This program is distributed in the hope that it will be useful,
meillo@0 10 but WITHOUT ANY WARRANTY; without even the implied warranty of
meillo@0 11 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
meillo@0 12 GNU General Public License for more details.
meillo@0 13
meillo@0 14 You should have received a copy of the GNU General Public License
meillo@0 15 along with this program; if not, write to the Free Software
meillo@0 16 Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
meillo@0 17 */
meillo@0 18
meillo@15 19 #include <sysexits.h>
meillo@15 20
meillo@0 21 #include "masqmail.h"
meillo@0 22
meillo@0 23 static char *_sysexit_strings[] = {
meillo@10 24 "command line usage error",
meillo@10 25 "data format error",
meillo@10 26 "cannot open input",
meillo@10 27 "addressee unknown",
meillo@10 28 "host name unknown",
meillo@10 29 "service unavailable",
meillo@10 30 "internal software error",
meillo@10 31 "system error (e.g., can't fork)",
meillo@10 32 "critical OS file missing",
meillo@10 33 "can't create (user) output file",
meillo@10 34 "input/output error",
meillo@10 35 "temp failure; user is invited to retry",
meillo@10 36 "remote error in protocol",
meillo@10 37 "permission denied",
meillo@10 38 "configuration error"
meillo@0 39 };
meillo@0 40
meillo@10 41 gchar*
meillo@10 42 ext_strerror(int err)
meillo@0 43 {
meillo@10 44 if (err < 1024)
meillo@10 45 return strerror(err);
meillo@10 46 else if (err > 1024 + EX__BASE
meillo@10 47 && (err - 1024 - EX__BASE < sizeof(_sysexit_strings) / sizeof(_sysexit_strings[0])))
meillo@10 48 return _sysexit_strings[err - 1024 - EX__BASE];
meillo@0 49
meillo@10 50 return "unknown error";
meillo@0 51 }
meillo@0 52
meillo@0 53 static FILE *logfile = NULL;
meillo@0 54 static FILE *debugfile = NULL;
meillo@0 55
meillo@10 56 gboolean
meillo@10 57 logopen()
meillo@0 58 {
meillo@10 59 gchar *filename;
meillo@10 60 mode_t saved_mode = umask(066);
meillo@0 61
meillo@10 62 if (conf.use_syslog) {
meillo@10 63 openlog(PACKAGE, LOG_PID, LOG_MAIL);
meillo@10 64 } else {
meillo@10 65 uid_t saved_uid;
meillo@10 66 gid_t saved_gid;
meillo@0 67
meillo@331 68 if (!conf.run_as_user) {
meillo@331 69 set_euidgid(conf.mail_uid, conf.mail_gid, &saved_uid, &saved_gid);
meillo@331 70 }
meillo@0 71
meillo@10 72 filename = g_strdup_printf("%s/masqmail.log", conf.log_dir);
meillo@10 73 logfile = fopen(filename, "a");
meillo@10 74 if (!logfile) {
meillo@10 75 fprintf(stderr, "could not open log '%s': %s\n", filename, strerror(errno));
meillo@10 76 return FALSE;
meillo@10 77 }
meillo@10 78 g_free(filename);
meillo@10 79
meillo@331 80 if (!conf.run_as_user) {
meillo@331 81 set_euidgid(saved_uid, saved_gid, NULL, NULL);
meillo@331 82 }
meillo@10 83 }
meillo@0 84
meillo@0 85 #ifdef ENABLE_DEBUG
meillo@10 86 if (conf.debug_level > 0) {
meillo@10 87 filename = g_strdup_printf("%s/debug.log", conf.log_dir);
meillo@10 88 debugfile = fopen(filename, "a");
meillo@10 89 if (!debugfile) {
meillo@10 90 fprintf(stderr, "could not open debug log '%s'\n", filename);
meillo@10 91 return FALSE;
meillo@10 92 }
meillo@10 93 g_free(filename);
meillo@10 94 }
meillo@0 95 #endif
meillo@10 96 umask(saved_mode);
meillo@10 97 return TRUE;
meillo@0 98 }
meillo@0 99
meillo@10 100 void
meillo@10 101 logclose()
meillo@0 102 {
meillo@10 103 if (conf.use_syslog)
meillo@10 104 closelog();
meillo@10 105 else if (logfile)
meillo@10 106 fclose(logfile);
meillo@10 107 if (debugfile)
meillo@10 108 fclose(debugfile);
meillo@0 109 }
meillo@0 110
meillo@10 111 void
meillo@10 112 vlogwrite(int pri, const char *fmt, va_list args)
meillo@0 113 {
meillo@15 114 if ((conf.do_verbose && (pri & LOG_VERBOSE)) || (pri == LOG_ALERT) || (pri == LOG_WARNING)) {
meillo@10 115 va_list args_copy;
meillo@10 116 va_copy(args_copy, args);
meillo@10 117 vfprintf(stdout, fmt, args_copy);
meillo@10 118 va_end(args_copy);
meillo@331 119 fflush(stdout); /* in case output ends not with newline */
meillo@10 120 }
meillo@0 121
meillo@10 122 pri &= ~LOG_VERBOSE;
meillo@331 123 if (!pri) {
meillo@331 124 return;
meillo@331 125 }
meillo@331 126 if (conf.use_syslog)
meillo@331 127 vsyslog(pri, fmt, args);
meillo@331 128 else if (pri <= conf.log_max_pri) {
meillo@331 129 FILE *file = logfile ? logfile : stderr;
meillo@331 130 time_t now = time(NULL);
meillo@331 131 struct tm *t = localtime(&now);
meillo@331 132 gchar buf[24];
meillo@10 133
meillo@331 134 strftime(buf, 24, "%Y-%m-%d %H:%M:%S", t);
meillo@331 135 fprintf(file, "%s [%d] ", buf, getpid());
meillo@10 136
meillo@331 137 vfprintf(file, fmt, args);
meillo@331 138 fflush(file);
meillo@10 139 }
meillo@10 140 }
meillo@10 141
meillo@10 142 #ifdef ENABLE_DEBUG
meillo@10 143 void
meillo@10 144 vdebugwrite(int pri, const char *fmt, va_list args)
meillo@10 145 {
meillo@0 146 time_t now = time(NULL);
meillo@0 147 struct tm *t = localtime(&now);
meillo@0 148 gchar buf[24];
meillo@10 149 strftime(buf, 24, "%Y-%m-%d %H:%M:%S", t);
meillo@0 150
meillo@10 151 if (debugfile) {
meillo@10 152 fprintf(debugfile, "%s [%d] ", buf, getpid());
meillo@10 153 vfprintf(debugfile, fmt, args);
meillo@10 154 fflush(debugfile);
meillo@10 155 } else {
meillo@10 156 fprintf(stderr, "no debug file, msg was:\n");
meillo@10 157 vfprintf(stderr, fmt, args);
meillo@10 158 }
meillo@0 159 }
meillo@0 160 #endif
meillo@0 161
meillo@10 162 void
meillo@10 163 logwrite(int pri, const char *fmt, ...)
meillo@0 164 {
meillo@10 165 va_list args, args_copy;
meillo@10 166 int saved_errno = errno; /* somewhere this is changed to EBADF */
meillo@0 167
meillo@10 168 va_start(args, fmt);
meillo@0 169 #ifdef ENABLE_DEBUG
meillo@10 170 va_copy(args_copy, args);
meillo@0 171 #endif
meillo@10 172 vlogwrite(pri, fmt, args);
meillo@0 173 #ifdef ENABLE_DEBUG
meillo@10 174 if (debugfile)
meillo@10 175 vdebugwrite(pri, fmt, args_copy);
meillo@10 176 va_end(args_copy);
meillo@0 177 #endif
meillo@10 178 va_end(args);
meillo@0 179
meillo@10 180 errno = saved_errno;
meillo@0 181 }
meillo@0 182
meillo@0 183 #ifdef ENABLE_DEBUG
meillo@10 184 void
meillo@10 185 debugf(const char *fmt, ...)
meillo@0 186 {
meillo@10 187 va_list args;
meillo@10 188 va_start(args, fmt);
meillo@0 189
meillo@10 190 vdebugwrite(LOG_DEBUG, fmt, args);
meillo@0 191
meillo@10 192 va_end(args);
meillo@0 193 }
meillo@0 194
meillo@10 195 void
meillo@10 196 vdebugf(const char *fmt, va_list args)
meillo@0 197 {
meillo@10 198 vdebugwrite(LOG_DEBUG, fmt, args);
meillo@0 199 }
meillo@0 200 #endif
meillo@0 201
meillo@10 202 void
meillo@10 203 maillog(const char *fmt, ...)
meillo@0 204 {
meillo@10 205 va_list args;
meillo@10 206 va_start(args, fmt);
meillo@0 207
meillo@10 208 vlogwrite(LOG_NOTICE, fmt, args);
meillo@0 209
meillo@10 210 va_end(args);
meillo@0 211 }