Fix some possible leaks of the private key (encrypted, but

author Thomas Roessler <roessler@does-not-exist.org>

Fri, 1 Feb 2002 17:23:20 +0000 (17:23 +0000)

committer Thomas Roessler <roessler@does-not-exist.org>

Fri, 1 Feb 2002 17:23:20 +0000 (17:23 +0000)
author Thomas Roessler <roessler@does-not-exist.org>
Fri, 1 Feb 2002 17:23:20 +0000 (17:23 +0000)
committer Thomas Roessler <roessler@does-not-exist.org>
Fri, 1 Feb 2002 17:23:20 +0000 (17:23 +0000)
diff --git a/smime_keys.pl b/smime_keys.pl

index 2ed986eec326fb6098dd7739047637444f66b816..d2d7087e6b8e37dec0c95824c45d3fee640af2a3 100755 (executable)
--- a/smime_keys.pl
+++ b/smime_keys.pl
@@ -19,6 +19,8 @@
  
  use strict;
  
+umask 077;
+
  require "timelocal.pl";
  
  sub usage ();
@@ -101,6 +103,7 @@ elsif( @ARGV == 2 and $ARGV[0] eq "add_p12") {
      open(PEM_FILE, $pem_file) or die("Can't open $pem_file: $!");
      my @pem = <PEM_FILE>;
      close(PEM_FILE);
+    unlink $pem_file;
      handle_pem(@pem);
  }
  elsif(@ARGV == 4 and $ARGV[0] eq "add_chain") {
@@ -499,7 +502,7 @@ sub parse_pem (@) {
      $numBags == $cert_iter or 
          die("Not all contents were bagged. can't continue.");
  
-    @bag_attribs;
+    return @bag_attribs;
  }
  
  
@@ -564,8 +567,7 @@ sub handle_pem (@) {
      # what's left are intermediate certificates.
      $iter = 0;
  
-    $cmd = "rm -f tmp_issuer_cert";
-    system $cmd and die "'$cmd' returned $?";
+    unlink "tmp_issuer_cert";
  
      while($iter <= $#pem_contents>>2) {
          if ($iter == $key or $iter == $certificate or $iter == $root_cert) {
@@ -597,8 +599,8 @@ sub handle_pem (@) {
      $mailbox = &add_certificate("tmp_certificate", \$cert_hash, 1, $label, $issuer_hash); 
      add_key("tmp_key", $cert_hash, $mailbox, $label);
      
-    $cmd = "rm -f cert_tmp.* tmp_*";
-    system $cmd and die "'$cmd' returned $?";
+    unlink <cert_tmp.*>;
+    unlink <tmp_*>;
  }
  
  
@@ -670,8 +672,7 @@ sub remove_pair ($ ) {
    my $keyid = shift;
  
    if (-e "$certificates_path/$keyid") {
-    my $cmd = "rm -f $certificates_path/$keyid";
-    system $cmd and die "'$cmd' returned $?";
+    unlink "$certificates_path/$keyid";
      modify_entry('R', $keyid, 1);
      print "Removed certificate $keyid.\n";
    }
@@ -680,8 +681,7 @@ sub remove_pair ($ ) {
    }
  
    if (-e "$private_keys_path/$keyid") {
-    my $cmd = "rm -f $private_keys_path/$keyid";
-    system $cmd and die "'$cmd' returned $?";
+    unlink "$private_keys_path/$keyid";
      modify_entry('R', $keyid, 0);
      print "Removed private key $keyid.\n";
    }
author	Thomas Roessler <roessler@does-not-exist.org>
	Fri, 1 Feb 2002 17:23:20 +0000 (17:23 +0000)
committer	Thomas Roessler <roessler@does-not-exist.org>
	Fri, 1 Feb 2002 17:23:20 +0000 (17:23 +0000)