catch malformed mailto/mailfrom in sendmail

author Fabian Grünbichler <f.gruenbichler@proxmox.com>

Thu, 9 Jun 2016 14:34:25 +0000 (16:34 +0200)

committer Dietmar Maurer <dietmar@proxmox.com>

Thu, 9 Jun 2016 15:55:38 +0000 (17:55 +0200)
author Fabian Grünbichler <f.gruenbichler@proxmox.com>
Thu, 9 Jun 2016 14:34:25 +0000 (16:34 +0200)
committer Dietmar Maurer <dietmar@proxmox.com>
Thu, 9 Jun 2016 15:55:38 +0000 (17:55 +0200)
diff --git a/src/PVE/Tools.pm b/src/PVE/Tools.pm

index 58a20063a3380f53a23becc3fa1695eadbc07419..039c9fb8dae5e2d10cb492b9f41ecf4f08397a91 100644 (file)
--- a/src/PVE/Tools.pm
+++ b/src/PVE/Tools.pm
@@ -1224,19 +1224,24 @@ sub sync_mountpoint {
  # mailto may be a single email string or an array of receivers
  sub sendmail {
      my ($mailto, $subject, $text, $html, $mailfrom, $author) = @_;
+    my $mail_re = qr/[^-a-zA-Z0-9+._@]/;
  
      $mailto = [ $mailto ] if !ref($mailto);
  
-    my $rcvrarg = '';
-    foreach my $r (@$mailto) {
-       $rcvrarg .= " '$r'";
+    foreach (@$mailto) {
+       die "illegal character in mailto address\n"
+           if ($_ =~ $mail_re);
      }
+
      my $rcvrtxt = join (', ', @$mailto);
  
      $mailfrom = $mailfrom || "root";
+    die "illegal character in mailfrom address\n"
+       if $mailfrom =~ $mail_re;
+
      $author = $author || 'Proxmox VE';
  
-    open (MAIL,"|sendmail -B 8BITMIME -f $mailfrom $rcvrarg") ||
+    open (MAIL, "|-", "sendmail", "-B", "8BITMIME", "-f", $mailfrom, @$mailto) ||
         die "unable to open 'sendmail' - $!";
  
      # multipart spec see https://www.ietf.org/rfc/rfc1521.txt
author	Fabian Grünbichler <f.gruenbichler@proxmox.com>
	Thu, 9 Jun 2016 14:34:25 +0000 (16:34 +0200)
committer	Dietmar Maurer <dietmar@proxmox.com>
	Thu, 9 Jun 2016 15:55:38 +0000 (17:55 +0200)