Fix security issue in DBMail driver of password plugin (#1490261)

Aleksander Machniak

2015-02-05 7c96646de0efda16cded8491138bfefe31aca940

Fix security issue in DBMail driver of password plugin (#1490261)

 CHANGELOG

@@ -18,6 +18,7 @@
- Fix keyboard navigation and css in datepicker widget across many Firefox versions
- Fix false warning when opening attached text/plain files (#1490241)
- Fix bug where signature could have been inserted twice after plain-to-html switch (#1490239)
- Fix security issue in DBMail driver of password plugin (#1490261)

RELEASE 1.1-rc
--------------

 plugins/password/drivers/dbmail.php

@@ -35,10 +35,23 @@
    function save($currpass, $newpass)
    {
        $curdir   = RCUBE_PLUGINS_DIR . 'password/helpers';
        $username = escapeshellcmd($_SESSION['username']);
        $username = escapeshellarg($_SESSION['username']);
        $password = escapeshellarg($newpass);
        $args     = rcmail::get_instance()->config->get('password_dbmail_args', '');
        $command  = "$curdir/chgdbmailusers -c $username -w $password $args";

        exec("$curdir/chgdbmailusers -c $username -w $newpass $args", $output, $returnvalue);
        if (strlen($command) > 1024) {
            rcube::raise_error(array(
                'code' => 600,
                'type' => 'php',
                'file' => __FILE__, 'line' => __LINE__,
                'message' => "Password plugin: The command is too long."
                ), true, false);

            return PASSWORD_ERROR;
        }

        exec($command, $output, $returnvalue);

        if ($returnvalue == 0) {
            return PASSWORD_SUCCESS;

 plugins/password/helpers/chgdbmailusers.c

@@ -16,7 +16,7 @@
main(int argc, char *argv[])
{
  int cnt,rc,cc;
  char cmnd[255];
  char cmnd[1024];

  strcpy(cmnd, CMD);