]> git.sur5r.net Git - bacula/bacula/commitdiff
Check if resource name is valid in acl_access_ok()
authorEric Bollengier <eric@eb.homelinux.org>
Mon, 7 Feb 2011 17:15:57 +0000 (18:15 +0100)
committerKern Sibbald <kern@sibbald.com>
Sat, 20 Apr 2013 12:40:02 +0000 (14:40 +0200)
bacula/src/dird/ua_acl.c

index 4834d5b814e4c9a9e611af8da71528b3c9ff5b8a..1a386fd75b2570e426efe214c05426b6c3a1ce8e 100644 (file)
@@ -49,6 +49,11 @@ bool acl_access_ok(UAContext *ua, int acl, const char *item)
 /* This version expects the length of the item which we must check. */
 bool acl_access_ok(UAContext *ua, int acl, const char *item, int len)
 {
+   /* The resource name contains nasty characters */
+   if (acl != Where_ACL && !is_name_valid(item, NULL)) {
+      Dmsg1(1400, "Access denied for item=%s\n", item);
+      return false;
+   }
 
    /* If no console resource => default console and all is permitted */
    if (!ua->cons) {