restore-original-size-test-20040402
authorJeffrey Altman <jaltman@mit.edu>
Fri, 2 Apr 2004 12:12:01 +0000 (12:12 +0000)
committerJeffrey Altman <jaltman@secure-endpoints.com>
Fri, 2 Apr 2004 12:12:01 +0000 (12:12 +0000)
feeling like an idiot.  the original test compared the size of the
ticket field in the ktc_token struct allocated by the app which might
be smaller than the size of the field defined in the library

src/auth/ktc_nt.c

index 67834d5..af070fa 100644 (file)
@@ -538,8 +538,12 @@ ktc_GetToken(struct ktc_principal *server, struct ktc_token *token,
 
     /* user name is here */
 
-    /* check that ticket will fit */
-    if (MAXKTCTICKETLEN < ticketLen)
+    /* check that ticket will fit 
+        * this compares the size of the ktc_token allocated by the app
+        * which might be smaller than the current definition of MAXKTCTICKETLEN
+        */
+       maxLen = tokenLen - sizeof(struct ktc_token) + MAXKTCTICKETLEN;
+       if (maxLen < ticketLen)
                return KTC_TOOBIG;
 
     /* set return values */