Fix a memory leak in CONF .include handling
[openssl.git] / crypto / conf / conf_def.c
1 /*
2  * Copyright 1995-2018 The OpenSSL Project Authors. All Rights Reserved.
3  *
4  * Licensed under the Apache License 2.0 (the "License").  You may not use
5  * this file except in compliance with the License.  You can obtain a copy
6  * in the file LICENSE in the source distribution or at
7  * https://www.openssl.org/source/license.html
8  */
9
10 /* Part of the code in here was originally in conf.c, which is now removed */
11
12 #include <stdio.h>
13 #include <string.h>
14 #include "internal/cryptlib.h"
15 #include "internal/o_dir.h"
16 #include <openssl/lhash.h>
17 #include <openssl/conf.h>
18 #include <openssl/conf_api.h>
19 #include "conf_def.h"
20 #include <openssl/buffer.h>
21 #include <openssl/err.h>
22 #ifndef OPENSSL_NO_POSIX_IO
23 # include <sys/stat.h>
24 # ifdef _WIN32
25 #  define stat    _stat
26 #  define strcasecmp _stricmp
27 # endif
28 #endif
29
30 DEFINE_STACK_OF(BIO)
31
32 #ifndef S_ISDIR
33 # define S_ISDIR(a) (((a) & S_IFMT) == S_IFDIR)
34 #endif
35
36 /*
37  * The maximum length we can grow a value to after variable expansion. 64k
38  * should be more than enough for all reasonable uses.
39  */
40 #define MAX_CONF_VALUE_LENGTH       65536
41
42 static int is_keytype(const CONF *conf, char c, unsigned short type);
43 static char *eat_ws(CONF *conf, char *p);
44 static void trim_ws(CONF *conf, char *start);
45 static char *eat_alpha_numeric(CONF *conf, char *p);
46 static void clear_comments(CONF *conf, char *p);
47 static int str_copy(CONF *conf, char *section, char **to, char *from);
48 static char *scan_quote(CONF *conf, char *p);
49 static char *scan_dquote(CONF *conf, char *p);
50 #define scan_esc(conf,p)        (((IS_EOF((conf),(p)[1]))?((p)+1):((p)+2)))
51 #ifndef OPENSSL_NO_POSIX_IO
52 static BIO *process_include(char *include, OPENSSL_DIR_CTX **dirctx,
53                             char **dirpath);
54 static BIO *get_next_file(const char *path, OPENSSL_DIR_CTX **dirctx);
55 #endif
56
57 static CONF *def_create(CONF_METHOD *meth);
58 static int def_init_default(CONF *conf);
59 #ifndef OPENSSL_NO_DEPRECATED_3_0
60 static int def_init_WIN32(CONF *conf);
61 #endif
62 static int def_destroy(CONF *conf);
63 static int def_destroy_data(CONF *conf);
64 static int def_load(CONF *conf, const char *name, long *eline);
65 static int def_load_bio(CONF *conf, BIO *bp, long *eline);
66 static int def_dump(const CONF *conf, BIO *bp);
67 static int def_is_number(const CONF *conf, char c);
68 static int def_to_int(const CONF *conf, char c);
69
70 static CONF_METHOD default_method = {
71     "OpenSSL default",
72     def_create,
73     def_init_default,
74     def_destroy,
75     def_destroy_data,
76     def_load_bio,
77     def_dump,
78     def_is_number,
79     def_to_int,
80     def_load
81 };
82
83 CONF_METHOD *NCONF_default(void)
84 {
85     return &default_method;
86 }
87
88 #ifndef OPENSSL_NO_DEPRECATED_3_0
89 static CONF_METHOD WIN32_method = {
90     "WIN32",
91     def_create,
92     def_init_WIN32,
93     def_destroy,
94     def_destroy_data,
95     def_load_bio,
96     def_dump,
97     def_is_number,
98     def_to_int,
99     def_load
100 };
101
102 CONF_METHOD *NCONF_WIN32(void)
103 {
104     return &WIN32_method;
105 }
106 #endif
107
108 static CONF *def_create(CONF_METHOD *meth)
109 {
110     CONF *ret;
111
112     ret = OPENSSL_malloc(sizeof(*ret));
113     if (ret != NULL)
114         if (meth->init(ret) == 0) {
115             OPENSSL_free(ret);
116             ret = NULL;
117         }
118     return ret;
119 }
120
121 static int def_init_default(CONF *conf)
122 {
123     if (conf == NULL)
124         return 0;
125
126     memset(conf, 0, sizeof(*conf));
127     conf->meth = &default_method;
128     conf->meth_data = (void *)CONF_type_default;
129
130     return 1;
131 }
132
133 #ifndef OPENSSL_NO_DEPRECATED_3_0
134 static int def_init_WIN32(CONF *conf)
135 {
136     if (conf == NULL)
137         return 0;
138
139     memset(conf, 0, sizeof(*conf));
140     conf->meth = &WIN32_method;
141     conf->meth_data = (void *)CONF_type_win32;
142
143     return 1;
144 }
145 #endif
146
147 static int def_destroy(CONF *conf)
148 {
149     if (def_destroy_data(conf)) {
150         OPENSSL_free(conf);
151         return 1;
152     }
153     return 0;
154 }
155
156 static int def_destroy_data(CONF *conf)
157 {
158     if (conf == NULL)
159         return 0;
160     _CONF_free_data(conf);
161     return 1;
162 }
163
164 static int def_load(CONF *conf, const char *name, long *line)
165 {
166     int ret;
167     BIO *in = NULL;
168
169 #ifdef OPENSSL_SYS_VMS
170     in = BIO_new_file(name, "r");
171 #else
172     in = BIO_new_file(name, "rb");
173 #endif
174     if (in == NULL) {
175         if (ERR_GET_REASON(ERR_peek_last_error()) == BIO_R_NO_SUCH_FILE)
176             CONFerr(CONF_F_DEF_LOAD, CONF_R_NO_SUCH_FILE);
177         else
178             CONFerr(CONF_F_DEF_LOAD, ERR_R_SYS_LIB);
179         return 0;
180     }
181
182     ret = def_load_bio(conf, in, line);
183     BIO_free(in);
184
185     return ret;
186 }
187
188 static int def_load_bio(CONF *conf, BIO *in, long *line)
189 {
190 /* The macro BUFSIZE conflicts with a system macro in VxWorks */
191 #define CONFBUFSIZE     512
192     int bufnum = 0, i, ii;
193     BUF_MEM *buff = NULL;
194     char *s, *p, *end;
195     int again;
196     long eline = 0;
197     char btmp[DECIMAL_SIZE(eline) + 1];
198     CONF_VALUE *v = NULL, *tv;
199     CONF_VALUE *sv = NULL;
200     char *section = NULL, *buf;
201     char *start, *psection, *pname;
202     void *h = (void *)(conf->data);
203     STACK_OF(BIO) *biosk = NULL;
204 #ifndef OPENSSL_NO_POSIX_IO
205     char *dirpath = NULL;
206     OPENSSL_DIR_CTX *dirctx = NULL;
207 #endif
208
209     if ((buff = BUF_MEM_new()) == NULL) {
210         CONFerr(CONF_F_DEF_LOAD_BIO, ERR_R_BUF_LIB);
211         goto err;
212     }
213
214     section = OPENSSL_strdup("default");
215     if (section == NULL) {
216         CONFerr(CONF_F_DEF_LOAD_BIO, ERR_R_MALLOC_FAILURE);
217         goto err;
218     }
219
220     if (_CONF_new_data(conf) == 0) {
221         CONFerr(CONF_F_DEF_LOAD_BIO, ERR_R_MALLOC_FAILURE);
222         goto err;
223     }
224
225     sv = _CONF_new_section(conf, section);
226     if (sv == NULL) {
227         CONFerr(CONF_F_DEF_LOAD_BIO, CONF_R_UNABLE_TO_CREATE_NEW_SECTION);
228         goto err;
229     }
230
231     bufnum = 0;
232     again = 0;
233     for (;;) {
234         if (!BUF_MEM_grow(buff, bufnum + CONFBUFSIZE)) {
235             CONFerr(CONF_F_DEF_LOAD_BIO, ERR_R_BUF_LIB);
236             goto err;
237         }
238         p = &(buff->data[bufnum]);
239         *p = '\0';
240  read_retry:
241         BIO_gets(in, p, CONFBUFSIZE - 1);
242         p[CONFBUFSIZE - 1] = '\0';
243         ii = i = strlen(p);
244         if (i == 0 && !again) {
245             /* the currently processed BIO is at EOF */
246             BIO *parent;
247
248 #ifndef OPENSSL_NO_POSIX_IO
249             /* continue processing with the next file from directory */
250             if (dirctx != NULL) {
251                 BIO *next;
252
253                 if ((next = get_next_file(dirpath, &dirctx)) != NULL) {
254                     BIO_vfree(in);
255                     in = next;
256                     goto read_retry;
257                 } else {
258                     OPENSSL_free(dirpath);
259                     dirpath = NULL;
260                 }
261             }
262 #endif
263             /* no more files in directory, continue with processing parent */
264             if ((parent = sk_BIO_pop(biosk)) == NULL) {
265                 /* everything processed get out of the loop */
266                 break;
267             } else {
268                 BIO_vfree(in);
269                 in = parent;
270                 goto read_retry;
271             }
272         }
273         again = 0;
274         while (i > 0) {
275             if ((p[i - 1] != '\r') && (p[i - 1] != '\n'))
276                 break;
277             else
278                 i--;
279         }
280         /*
281          * we removed some trailing stuff so there is a new line on the end.
282          */
283         if (ii && i == ii)
284             again = 1;          /* long line */
285         else {
286             p[i] = '\0';
287             eline++;            /* another input line */
288         }
289
290         /* we now have a line with trailing \r\n removed */
291
292         /* i is the number of bytes */
293         bufnum += i;
294
295         v = NULL;
296         /* check for line continuation */
297         if (bufnum >= 1) {
298             /*
299              * If we have bytes and the last char '\\' and second last char
300              * is not '\\'
301              */
302             p = &(buff->data[bufnum - 1]);
303             if (IS_ESC(conf, p[0]) && ((bufnum <= 1) || !IS_ESC(conf, p[-1]))) {
304                 bufnum--;
305                 again = 1;
306             }
307         }
308         if (again)
309             continue;
310         bufnum = 0;
311         buf = buff->data;
312
313         clear_comments(conf, buf);
314         s = eat_ws(conf, buf);
315         if (IS_EOF(conf, *s))
316             continue;           /* blank line */
317         if (*s == '[') {
318             char *ss;
319
320             s++;
321             start = eat_ws(conf, s);
322             ss = start;
323  again:
324             end = eat_alpha_numeric(conf, ss);
325             p = eat_ws(conf, end);
326             if (*p != ']') {
327                 if (*p != '\0' && ss != p) {
328                     ss = p;
329                     goto again;
330                 }
331                 CONFerr(CONF_F_DEF_LOAD_BIO,
332                         CONF_R_MISSING_CLOSE_SQUARE_BRACKET);
333                 goto err;
334             }
335             *end = '\0';
336             if (!str_copy(conf, NULL, &section, start))
337                 goto err;
338             if ((sv = _CONF_get_section(conf, section)) == NULL)
339                 sv = _CONF_new_section(conf, section);
340             if (sv == NULL) {
341                 CONFerr(CONF_F_DEF_LOAD_BIO,
342                         CONF_R_UNABLE_TO_CREATE_NEW_SECTION);
343                 goto err;
344             }
345             continue;
346         } else {
347             pname = s;
348             end = eat_alpha_numeric(conf, s);
349             if ((end[0] == ':') && (end[1] == ':')) {
350                 *end = '\0';
351                 end += 2;
352                 psection = pname;
353                 pname = end;
354                 end = eat_alpha_numeric(conf, end);
355             } else {
356                 psection = section;
357             }
358             p = eat_ws(conf, end);
359             if (strncmp(pname, ".pragma", 7) == 0
360                 && (p != pname + 7 || *p == '=')) {
361                 char *pval;
362
363                 if (*p == '=') {
364                     p++;
365                     p = eat_ws(conf, p);
366                 }
367                 trim_ws(conf, p);
368
369                 /* Pragma values take the form keyword:value */
370                 pval = strchr(p, ':');
371                 if (pval == NULL || pval == p || pval[1] == '\0') {
372                     CONFerr(CONF_F_DEF_LOAD_BIO, CONF_R_INVALID_PRAGMA);
373                     goto err;
374                 }
375
376                 *pval++ = '\0';
377                 trim_ws(conf, p);
378                 pval = eat_ws(conf, pval);
379
380                 /*
381                  * Known pragmas:
382                  *
383                  * dollarid     takes "on", "true or "off", "false"
384                  */
385                 if (strcmp(p, "dollarid") == 0) {
386                     if (strcmp(pval, "on") == 0
387                         || strcmp(pval, "true") == 0) {
388                         conf->flag_dollarid = 1;
389                     } else if (strcmp(pval, "off") == 0
390                                || strcmp(pval, "false") == 0) {
391                         conf->flag_dollarid = 0;
392                     } else {
393                         CONFerr(CONF_F_DEF_LOAD_BIO, CONF_R_INVALID_PRAGMA);
394                         goto err;
395                     }
396                 }
397                 /*
398                  * We *ignore* any unknown pragma.
399                  */
400                 continue;
401             } else if (strncmp(pname, ".include", 8) == 0
402                 && (p != pname + 8 || *p == '=')) {
403                 char *include = NULL;
404                 BIO *next;
405                 const char *include_dir = ossl_safe_getenv("OPENSSL_CONF_INCLUDE");
406                 char *include_path = NULL;
407
408                 if (*p == '=') {
409                     p++;
410                     p = eat_ws(conf, p);
411                 }
412                 trim_ws(conf, p);
413                 if (!str_copy(conf, psection, &include, p))
414                     goto err;
415
416                 if (include_dir != NULL) {
417                     size_t newlen = strlen(include_dir) + strlen(include) + 2;
418
419                     include_path = OPENSSL_malloc(newlen);
420                     OPENSSL_strlcpy(include_path, include_dir, newlen);
421                     OPENSSL_strlcat(include_path, "/", newlen);
422                     OPENSSL_strlcat(include_path, include, newlen);
423                     OPENSSL_free(include);
424                 } else {
425                     include_path = include;
426                 }
427
428                 /* get the BIO of the included file */
429 #ifndef OPENSSL_NO_POSIX_IO
430                 next = process_include(include_path, &dirctx, &dirpath);
431                 if (include_path != dirpath) {
432                     /* dirpath will contain include in case of a directory */
433                     OPENSSL_free(include_path);
434                 }
435 #else
436                 next = BIO_new_file(include_path, "r");
437                 OPENSSL_free(include_path);
438 #endif
439
440                 if (next != NULL) {
441                     /* push the currently processing BIO onto stack */
442                     if (biosk == NULL) {
443                         if ((biosk = sk_BIO_new_null()) == NULL) {
444                             CONFerr(CONF_F_DEF_LOAD_BIO, ERR_R_MALLOC_FAILURE);
445                             goto err;
446                         }
447                     }
448                     if (!sk_BIO_push(biosk, in)) {
449                         CONFerr(CONF_F_DEF_LOAD_BIO, ERR_R_MALLOC_FAILURE);
450                         goto err;
451                     }
452                     /* continue with reading from the included BIO */
453                     in = next;
454                 }
455                 continue;
456             } else if (*p != '=') {
457                 CONFerr(CONF_F_DEF_LOAD_BIO, CONF_R_MISSING_EQUAL_SIGN);
458                 ERR_add_error_data(2, "HERE-->", p);
459                 goto err;
460             }
461             *end = '\0';
462             p++;
463             start = eat_ws(conf, p);
464             trim_ws(conf, start);
465
466             if ((v = OPENSSL_malloc(sizeof(*v))) == NULL) {
467                 CONFerr(CONF_F_DEF_LOAD_BIO, ERR_R_MALLOC_FAILURE);
468                 goto err;
469             }
470             v->name = OPENSSL_strdup(pname);
471             v->value = NULL;
472             if (v->name == NULL) {
473                 CONFerr(CONF_F_DEF_LOAD_BIO, ERR_R_MALLOC_FAILURE);
474                 goto err;
475             }
476             if (!str_copy(conf, psection, &(v->value), start))
477                 goto err;
478
479             if (strcmp(psection, section) != 0) {
480                 if ((tv = _CONF_get_section(conf, psection))
481                     == NULL)
482                     tv = _CONF_new_section(conf, psection);
483                 if (tv == NULL) {
484                     CONFerr(CONF_F_DEF_LOAD_BIO,
485                             CONF_R_UNABLE_TO_CREATE_NEW_SECTION);
486                     goto err;
487                 }
488             } else
489                 tv = sv;
490             if (_CONF_add_string(conf, tv, v) == 0) {
491                 CONFerr(CONF_F_DEF_LOAD_BIO, ERR_R_MALLOC_FAILURE);
492                 goto err;
493             }
494             v = NULL;
495         }
496     }
497     BUF_MEM_free(buff);
498     OPENSSL_free(section);
499     /*
500      * No need to pop, since we only get here if the stack is empty.
501      * If this causes a BIO leak, THE ISSUE IS SOMEWHERE ELSE!
502      */
503     sk_BIO_free(biosk);
504     return 1;
505  err:
506     BUF_MEM_free(buff);
507     OPENSSL_free(section);
508     /*
509      * Since |in| is the first element of the stack and should NOT be freed
510      * here, we cannot use sk_BIO_pop_free().  Instead, we pop and free one
511      * BIO at a time, making sure that the last one popped isn't.
512      */
513     while (sk_BIO_num(biosk) > 0) {
514         BIO *popped = sk_BIO_pop(biosk);
515         BIO_vfree(in);
516         in = popped;
517     }
518     sk_BIO_free(biosk);
519 #ifndef OPENSSL_NO_POSIX_IO
520     OPENSSL_free(dirpath);
521     if (dirctx != NULL)
522         OPENSSL_DIR_end(&dirctx);
523 #endif
524     if (line != NULL)
525         *line = eline;
526     BIO_snprintf(btmp, sizeof(btmp), "%ld", eline);
527     ERR_add_error_data(2, "line ", btmp);
528     if (h != conf->data) {
529         CONF_free(conf->data);
530         conf->data = NULL;
531     }
532     if (v != NULL) {
533         OPENSSL_free(v->name);
534         OPENSSL_free(v->value);
535         OPENSSL_free(v);
536     }
537     return 0;
538 }
539
540 static void clear_comments(CONF *conf, char *p)
541 {
542     for (;;) {
543         if (IS_FCOMMENT(conf, *p)) {
544             *p = '\0';
545             return;
546         }
547         if (!IS_WS(conf, *p)) {
548             break;
549         }
550         p++;
551     }
552
553     for (;;) {
554         if (IS_COMMENT(conf, *p)) {
555             *p = '\0';
556             return;
557         }
558         if (IS_DQUOTE(conf, *p)) {
559             p = scan_dquote(conf, p);
560             continue;
561         }
562         if (IS_QUOTE(conf, *p)) {
563             p = scan_quote(conf, p);
564             continue;
565         }
566         if (IS_ESC(conf, *p)) {
567             p = scan_esc(conf, p);
568             continue;
569         }
570         if (IS_EOF(conf, *p))
571             return;
572         else
573             p++;
574     }
575 }
576
577 static int str_copy(CONF *conf, char *section, char **pto, char *from)
578 {
579     int q, r, rr = 0, to = 0, len = 0;
580     char *s, *e, *rp, *p, *rrp, *np, *cp, v;
581     BUF_MEM *buf;
582
583     if ((buf = BUF_MEM_new()) == NULL)
584         return 0;
585
586     len = strlen(from) + 1;
587     if (!BUF_MEM_grow(buf, len))
588         goto err;
589
590     for (;;) {
591         if (IS_QUOTE(conf, *from)) {
592             q = *from;
593             from++;
594             while (!IS_EOF(conf, *from) && (*from != q)) {
595                 if (IS_ESC(conf, *from)) {
596                     from++;
597                     if (IS_EOF(conf, *from))
598                         break;
599                 }
600                 buf->data[to++] = *(from++);
601             }
602             if (*from == q)
603                 from++;
604         } else if (IS_DQUOTE(conf, *from)) {
605             q = *from;
606             from++;
607             while (!IS_EOF(conf, *from)) {
608                 if (*from == q) {
609                     if (*(from + 1) == q) {
610                         from++;
611                     } else {
612                         break;
613                     }
614                 }
615                 buf->data[to++] = *(from++);
616             }
617             if (*from == q)
618                 from++;
619         } else if (IS_ESC(conf, *from)) {
620             from++;
621             v = *(from++);
622             if (IS_EOF(conf, v))
623                 break;
624             else if (v == 'r')
625                 v = '\r';
626             else if (v == 'n')
627                 v = '\n';
628             else if (v == 'b')
629                 v = '\b';
630             else if (v == 't')
631                 v = '\t';
632             buf->data[to++] = v;
633         } else if (IS_EOF(conf, *from))
634             break;
635         else if (*from == '$'
636                  && (!conf->flag_dollarid
637                      || from[1] == '{'
638                      || from[1] == '(')) {
639             size_t newsize;
640
641             /* try to expand it */
642             rrp = NULL;
643             s = &(from[1]);
644             if (*s == '{')
645                 q = '}';
646             else if (*s == '(')
647                 q = ')';
648             else
649                 q = 0;
650
651             if (q)
652                 s++;
653             cp = section;
654             e = np = s;
655             while (IS_ALNUM(conf, *e)
656                    || (conf->flag_dollarid && IS_DOLLAR(conf, *e)))
657                 e++;
658             if ((e[0] == ':') && (e[1] == ':')) {
659                 cp = np;
660                 rrp = e;
661                 rr = *e;
662                 *rrp = '\0';
663                 e += 2;
664                 np = e;
665                 while (IS_ALNUM(conf, *e)
666                        || (conf->flag_dollarid && IS_DOLLAR(conf, *e)))
667                     e++;
668             }
669             r = *e;
670             *e = '\0';
671             rp = e;
672             if (q) {
673                 if (r != q) {
674                     CONFerr(CONF_F_STR_COPY, CONF_R_NO_CLOSE_BRACE);
675                     goto err;
676                 }
677                 e++;
678             }
679             /*-
680              * So at this point we have
681              * np which is the start of the name string which is
682              *   '\0' terminated.
683              * cp which is the start of the section string which is
684              *   '\0' terminated.
685              * e is the 'next point after'.
686              * r and rr are the chars replaced by the '\0'
687              * rp and rrp is where 'r' and 'rr' came from.
688              */
689             p = _CONF_get_string(conf, cp, np);
690             if (rrp != NULL)
691                 *rrp = rr;
692             *rp = r;
693             if (p == NULL) {
694                 CONFerr(CONF_F_STR_COPY, CONF_R_VARIABLE_HAS_NO_VALUE);
695                 goto err;
696             }
697             newsize = strlen(p) + buf->length - (e - from);
698             if (newsize > MAX_CONF_VALUE_LENGTH) {
699                 CONFerr(CONF_F_STR_COPY, CONF_R_VARIABLE_EXPANSION_TOO_LONG);
700                 goto err;
701             }
702             if (!BUF_MEM_grow_clean(buf, newsize)) {
703                 CONFerr(CONF_F_STR_COPY, ERR_R_MALLOC_FAILURE);
704                 goto err;
705             }
706             while (*p)
707                 buf->data[to++] = *(p++);
708
709             /*
710              * Since we change the pointer 'from', we also have to change the
711              * perceived length of the string it points at.  /RL
712              */
713             len -= e - from;
714             from = e;
715
716             /*
717              * In case there were no braces or parenthesis around the
718              * variable reference, we have to put back the character that was
719              * replaced with a '\0'.  /RL
720              */
721             *rp = r;
722         } else
723             buf->data[to++] = *(from++);
724     }
725     buf->data[to] = '\0';
726     OPENSSL_free(*pto);
727     *pto = buf->data;
728     OPENSSL_free(buf);
729     return 1;
730  err:
731     BUF_MEM_free(buf);
732     return 0;
733 }
734
735 #ifndef OPENSSL_NO_POSIX_IO
736 /*
737  * Check whether included path is a directory.
738  * Returns next BIO to process and in case of a directory
739  * also an opened directory context and the include path.
740  */
741 static BIO *process_include(char *include, OPENSSL_DIR_CTX **dirctx,
742                             char **dirpath)
743 {
744     struct stat st;
745     BIO *next;
746
747     if (stat(include, &st) < 0) {
748         ERR_raise_data(ERR_LIB_SYS, errno,
749                        "calling stat(%s)",
750                        include);
751         /* missing include file is not fatal error */
752         return NULL;
753     }
754
755     if (S_ISDIR(st.st_mode)) {
756         if (*dirctx != NULL) {
757             CONFerr(CONF_F_PROCESS_INCLUDE,
758                     CONF_R_RECURSIVE_DIRECTORY_INCLUDE);
759             ERR_add_error_data(1, include);
760             return NULL;
761         }
762         /* a directory, load its contents */
763         if ((next = get_next_file(include, dirctx)) != NULL)
764             *dirpath = include;
765         return next;
766     }
767
768     next = BIO_new_file(include, "r");
769     return next;
770 }
771
772 /*
773  * Get next file from the directory path.
774  * Returns BIO of the next file to read and updates dirctx.
775  */
776 static BIO *get_next_file(const char *path, OPENSSL_DIR_CTX **dirctx)
777 {
778     const char *filename;
779     size_t pathlen;
780
781     pathlen = strlen(path);
782     while ((filename = OPENSSL_DIR_read(dirctx, path)) != NULL) {
783         size_t namelen;
784
785         namelen = strlen(filename);
786
787
788         if ((namelen > 5 && strcasecmp(filename + namelen - 5, ".conf") == 0)
789             || (namelen > 4 && strcasecmp(filename + namelen - 4, ".cnf") == 0)) {
790             size_t newlen;
791             char *newpath;
792             BIO *bio;
793
794             newlen = pathlen + namelen + 2;
795             newpath = OPENSSL_zalloc(newlen);
796             if (newpath == NULL) {
797                 CONFerr(CONF_F_GET_NEXT_FILE, ERR_R_MALLOC_FAILURE);
798                 break;
799             }
800 #ifdef OPENSSL_SYS_VMS
801             /*
802              * If the given path isn't clear VMS syntax,
803              * we treat it as on Unix.
804              */
805             if (path[pathlen - 1] == ']'
806                 || path[pathlen - 1] == '>'
807                 || path[pathlen - 1] == ':') {
808                 /* Clear VMS directory syntax, just copy as is */
809                 OPENSSL_strlcpy(newpath, path, newlen);
810             }
811 #endif
812             if (newpath[0] == '\0') {
813                 OPENSSL_strlcpy(newpath, path, newlen);
814                 OPENSSL_strlcat(newpath, "/", newlen);
815             }
816             OPENSSL_strlcat(newpath, filename, newlen);
817
818             bio = BIO_new_file(newpath, "r");
819             OPENSSL_free(newpath);
820             /* Errors when opening files are non-fatal. */
821             if (bio != NULL)
822                 return bio;
823         }
824     }
825     OPENSSL_DIR_end(dirctx);
826     *dirctx = NULL;
827     return NULL;
828 }
829 #endif
830
831 static int is_keytype(const CONF *conf, char c, unsigned short type)
832 {
833     const unsigned short * keytypes = (const unsigned short *) conf->meth_data;
834     unsigned char key = (unsigned char)c;
835
836 #ifdef CHARSET_EBCDIC
837 # if CHAR_BIT > 8
838     if (key > 255) {
839         /* key is out of range for os_toascii table */
840         return 0;
841     }
842 # endif
843     /* convert key from ebcdic to ascii */
844     key = os_toascii[key];
845 #endif
846
847     if (key > 127) {
848         /* key is not a seven bit ascii character */
849         return 0;
850     }
851
852     return (keytypes[key] & type) ? 1 : 0;
853 }
854
855 static char *eat_ws(CONF *conf, char *p)
856 {
857     while (IS_WS(conf, *p) && (!IS_EOF(conf, *p)))
858         p++;
859     return p;
860 }
861
862 static void trim_ws(CONF *conf, char *start)
863 {
864     char *p = start;
865
866     while (!IS_EOF(conf, *p))
867         p++;
868     p--;
869     while ((p >= start) && IS_WS(conf, *p))
870         p--;
871     p++;
872     *p = '\0';
873 }
874
875 static char *eat_alpha_numeric(CONF *conf, char *p)
876 {
877     for (;;) {
878         if (IS_ESC(conf, *p)) {
879             p = scan_esc(conf, p);
880             continue;
881         }
882         if (!(IS_ALNUM_PUNCT(conf, *p)
883               || (conf->flag_dollarid && IS_DOLLAR(conf, *p))))
884             return p;
885         p++;
886     }
887 }
888
889 static char *scan_quote(CONF *conf, char *p)
890 {
891     int q = *p;
892
893     p++;
894     while (!(IS_EOF(conf, *p)) && (*p != q)) {
895         if (IS_ESC(conf, *p)) {
896             p++;
897             if (IS_EOF(conf, *p))
898                 return p;
899         }
900         p++;
901     }
902     if (*p == q)
903         p++;
904     return p;
905 }
906
907 static char *scan_dquote(CONF *conf, char *p)
908 {
909     int q = *p;
910
911     p++;
912     while (!(IS_EOF(conf, *p))) {
913         if (*p == q) {
914             if (*(p + 1) == q) {
915                 p++;
916             } else {
917                 break;
918             }
919         }
920         p++;
921     }
922     if (*p == q)
923         p++;
924     return p;
925 }
926
927 static void dump_value_doall_arg(const CONF_VALUE *a, BIO *out)
928 {
929     if (a->name)
930         BIO_printf(out, "[%s] %s=%s\n", a->section, a->name, a->value);
931     else
932         BIO_printf(out, "[[%s]]\n", a->section);
933 }
934
935 IMPLEMENT_LHASH_DOALL_ARG_CONST(CONF_VALUE, BIO);
936
937 static int def_dump(const CONF *conf, BIO *out)
938 {
939     lh_CONF_VALUE_doall_BIO(conf->data, dump_value_doall_arg, out);
940     return 1;
941 }
942
943 static int def_is_number(const CONF *conf, char c)
944 {
945     return IS_NUMBER(conf, c);
946 }
947
948 static int def_to_int(const CONF *conf, char c)
949 {
950     return c - '0';
951 }