wpa_supplicant : PSK configuration parameter update allowing arbitrary data to be written

This commit is patch for mitigation security vulnerability on wpa_supplicant
 - https://w1.fi/security/2016-1/

    Reject SET_CRED commands with newline characters in the string values

    Most of the cred block parameters are written as strings without
    filtering and if there is an embedded newline character in the value,
    unexpected configuration file data might be written.

    This fixes an issue where wpa_supplicant could have updated the
    configuration file cred parameter with arbitrary data from the control
    interface or D-Bus interface. While those interfaces are supposed to be
    accessible only for trusted users/applications, it may be possible that
    an untrusted user has access to a management software component that
    does not validate the credential value before passing it to
    wpa_supplicant.

    This could allow such an untrusted user to inject almost arbitrary data
    into the configuration file. Such configuration file could result in
    wpa_supplicant trying to load a library (e.g., opensc_engine_path,
    pkcs11_engine_path, pkcs11_module_path, load_dynamic_eap) from user
    controlled location when starting again. This would allow code from that
    library to be executed under the wpa_supplicant process privileges.

Change-Id: I41f6fed02ed00b0031b25a7e629094509d753675
Signed-off-by: Jin-Seong Kim <jseong82.kim@samsung.com>

wpa_supplicant : PSK configuration parameter update allowing arbitrary data to be written

This commit is patch for mitigation security vulnerability on wpa_supplicant
 - https://w1.fi/security/2016-1/

    Remove newlines from wpa_supplicant config network output

    Spurious newlines output while writing the config file can corrupt the
    wpa_supplicant configuration. Avoid writing these for the network block
    parameters. This is a generic filter that cover cases that may not have
    been explicitly addressed with a more specific commit to avoid control
    characters in the psk parameter.

Change-Id: I7c4d6ac0bb0fbc34225a03690034cd0e429a44cf
Signed-off-by: Jin-Seong Kim <jseong82.kim@samsung.com>

wpa_supplicant : PSK configuration parameter update allowing arbitrary data to be written

This commit is patch for mitigation security vulnerability on wpa_supplicant
 - https://w1.fi/security/2016-1/

    Reject psk parameter set with invalid passphrase character

    WPA/WPA2-Personal passphrase is not allowed to include control
    characters. Reject a passphrase configuration attempt if that passphrase
    includes an invalid passphrase.

    This fixes an issue where wpa_supplicant could have updated the
    configuration file psk parameter with arbitrary data from the control
    interface or D-Bus interface. While those interfaces are supposed to be
    accessible only for trusted users/applications, it may be possible that
    an untrusted user has access to a management software component that
    does not validate the passphrase value before passing it to
    wpa_supplicant.

    This could allow such an untrusted user to inject up to 63 characters of
    almost arbitrary data into the configuration file. Such configuration
    file could result in wpa_supplicant trying to load a library (e.g.,
    opensc_engine_path, pkcs11_engine_path, pkcs11_module_path,
    load_dynamic_eap) from user controlled location when starting again.
    This would allow code from that library to be executed under the
    wpa_supplicant process privileges.

Change-Id: Ic86dc19346f1a4601ae954dc169b1f0de57514de
Signed-off-by: Jin-Seong Kim <jseong82.kim@samsung.com>

wpa_supplicant : PSK configuration parameter update allowing arbitrary data to be written

This commit is patch for mitigation security vulnerability on wpa_supplicant
 - https://w1.fi/security/2016-1/

    WPS: Reject a Credential with invalid passphrase

    WPA/WPA2-Personal passphrase is not allowed to include control
    characters. Reject a Credential received from a WPS Registrar both as
    STA (Credential) and AP (AP Settings) if the credential is for WPAPSK or
    WPA2PSK authentication type and includes an invalid passphrase.

    This fixes an issue where hostapd or wpa_supplicant could have updated
    the configuration file PSK/passphrase parameter with arbitrary data from
    an external device (Registrar) that may not be fully trusted. Should
    such data include a newline character, the resulting configuration file
    could become invalid and fail to be parsed.

Change-Id: I106f6949da95b6e03e1489b63c1e7787e24eb478
Signed-off-by: Jin-Seong Kim <jseong82.kim@samsung.com>

Merge pull request #720 from arvinmittal/fix_wifi_manager_itc

Add ITCs for Wifi_manager Module

Merge pull request #801 from JeonginKim/sec2

Fixed stack based memory disclosure in FTP client

Merge pull request #800 from an4967/remove_unused_ca

st_things: modify things_sdk security resources process

[TizenRT][Added ITCs for Wifi_manager]

Signed-off-by: Arvin Mittal <arvin.mittal@samsung.com>

Merge pull request #795 from HONGCHAEHEE/web

Fix stack buffer overflow in webserver

Fix stack buffer overflow in webserver
- Add the code to check that the resulting string is null-terminated.
- Add the code for url length to respect the buffer sizes.

Merge pull request #791 from JeonginKim/master

Memory corruption security issue fixed for FTP client

Fix stack based memory disclosure in FTP client

Function ftp_pasvmode that parses FTP server response to PASV command goes outside data buffer - ptr is increased and checked only using !isdigit function.

Merge pull request #799 from jeongarmy/modify_tcname

testcase/fs : change the name of all filesystem TCs to tc_[module]_[function]

st_things: modify things_sdk security resources process

- remove unused CAs
- check svrdb file contents before initialize st_things

testcase/fs : change the name of all filesystem TCs to tc_[module]_[function]

The name of all testcases in le_tc has naming rule, tc_[module]_[function]
So I need to change all testcases for fs, stdio in fs_main.c to apply it

Merge pull request #759 from olegartys/1017

drivers/scsc/Kconfig: make SCSC_WLAN dependent on WPA_SUPPLICANT and …

Merge pull request #793 from chanijjani/fix/delete_dead_code

Delete dead code related to things_data_manager

Merge pull request #783 from HONGCHAEHEE/wifi-mode

Fix the WiFi linkdown hang up issue

Merge pull request #794 from jeongchanKim/svace_env

testcase/environ : check null case when getenv()

Fix the WiFi linkdown hang up when changing the WiFi manager mode
- Hung up during linkdown because the linkdown handler did not consider WIFI_MODE_CHANGING state.
- Add wifi manager modes for linkup&down handlers to know previous and next modes.
- Edit functions of wifi init, deinit and set mode which trigger linkup&down handlers.
- Re-fix for the previous quick fix(commit 111d0b10430601ea4653b2be3530b94dc9848ffd)

Merge remote-tracking branch 'upstream/master'

testcase/environ : check null case when getenv()

Return value of a function 'getenv' is dereferenced at tc_environ.c:159 without checking, but it is usually checked for this function (14/17).

s5j/clk: modify SPI clk rate

- An SPI contains an internal 1/2 clock divider. Configure the SCLK_SPI
  value to the double of an SPI operating clock frequency.

- When you check the source without the commit log, it can be difficult to
  understand why you doubled it. I added a comment.

Change-Id: I8efd88dec2166ae5241f13a08d2c18438d26bb9b
Signed-off-by: Junhwan Park <junhwan.park@samsung.com>

build: add starter kit pinout figure

If you have an ARTIK 0 Starter Kit board, you can refer to PinOut with
this document.

Change-Id: Iaee1b9ebfab25c8def33e215285847d2716bfa62
Signed-off-by: Junhwan Park <junhwan.park@samsung.com>

Delete dead code related to things_data_manager

Merge pull request #772 from pillip8282/fix_coap

protocol:libcoap Fix build error

Merge pull request #788 from JunhwanPark/adc_log

s5j/adc: change interrupt debug level

Merge pull request #787 from JunhwanPark/iotbus_uart

iotbus/uart: add missing break

Merge pull request #781 from sunghan-chang/kthread

use kernel_thread for kernel thread and refactor s5jt200 led

Memory corruption security issue fixed for FTP client

protocol:libcoap Fix build error

mbedtls and libcoap cause a conflict because there are object files which are same name
To fix it I added prefix at object files

s5j/adc: change interrupt debug level

An unnecessary warning log was output. The debug level was modified to
prevent output by default.

Change-Id: If5a70358171450338699997de5a2b070c92566d5
Signed-off-by: Junhwan Park <junhwan.park@samsung.com>

iotbus/uart: add missing break

A break statement was missing inside switch case. no break statement,
hence stopbits 2 always failed.

Change-Id: Ib2b53ef73e752821f1b077700606fcb45d403597
Signed-off-by: Junhwan Park <junhwan.park@samsung.com>

Merge pull request #786 from sunghan-chang/tc

modify arastorage testcase

apps/testcase/arastorage: refactor

1. add "static" for local functions
2. align definitions

apps/testcase/arastorage: remove registering of TASH command

To run arastorage testcase, TASH is not needed. It can be run by itself.

Merge pull request #785 from junmin-kim/artik053_download

Return exit code when openocd command failed in download script

Return exit code when openocd command failed in download script

If openocd return non-zero exit code, download script exits with exit code 1

Merge pull request #780 from jeongarmy/fix_doxygen

Update doxygen in arastorage.h

Add header file information to doxygen in arastorage.h

Add header file information to doxygen in arastorage.h
It helps user know that which header file should be included to use arastorage APIs

Modify doxygen comments in arastorage.h
- Add variable name to each param
- Fix typo and wrong description

arch/sidk_s5jt200: refactor s5jt200_led

1. A local variable is enough for led thread id.
2. Location of printing message is moved to give correct
   information of making led thread.

os: use kernel_thread instead of task_create in kernel side

The arch, logm and net belongs to kernel side so that those modules
should use kernel_thread instead of task_create.
The task_create is allocated at user side, the kernel_thread is at
kernel side.

Merge pull request #758 from olegartys/1015

logm/Kconfig: make LOGM dependent on !DISABLE_SIGNALS

Merge pull request #779 from junmin-kim/tc_defconfig

Update artik053 tc defconfig to enable net dup utc

Merge pull request #778 from jeongchanKim/modify_stkmon

Modify the stackmonitor : when CONFIG_DISABLE_SIGNALS is enabled, sta…

Modify the stackmonitor : when CONFIG_DISABLE_SIGNALS is enabled, stack monitor prints the stack info once

if CONFIG_DISABLE_SIGNALS is enabled, sleep() is not working.
becaus of that, stack monitor prints the stack info once and finished.

Merge pull request #752 from olegartys/1000

fs/smartfs/Kconfig: make SMARTFS_SECTOR_RECOVERY dependent on MTD_SMART

Update artik053 tc defconfig to enable net dup utc

This commit set TC_NET_DUP=y in artik053/tc/defconfig
Refer this net dup tc commit f9b8b822fcc5179e23c603eb11257ad5e298e367

Merge pull request #776 from an4967/add_iotjs_config_in_travis_ci

travis: Adjust build configs in Travis CI

travis: Adjust build configs in Travis CI

- Add artik053/iotjs build config in Travis CI.
- Remove duplicated test configs in Travis CI.

Merge pull request #767 from dr-venkman/fix_build_error_dm_utc_itc

Fixed errors when building for both DM utc and itc

Merge pull request #765 from an4967/fix_iotbus_pwm

pwm: fix issues on range and decimal point

pwm: fix issues on range and decimal point

- the range of pulse width should be 0 - 65535
- The max value should be b16ONE - 1 and the half value should be b16HALF.
- The rounding conversion satisfies above 2 condtions.

Merge pull request #771 from jeongchanKim/doxy_posix

Modify doxygen comment for POSIX API in include/sys and include/tinyara

Merge pull request #774 from junmin-kim/artik053_openocd

Set romfs_partition_enable using command instead of romfs_flashing.cfg

Merge pull request #768 from pillip8282/net_utc

net:tc add dup() testcase

Merge pull request #756 from olegartys/1013

apps/shell: hide usleep call if signals are disabled

Merge pull request #749 from an4967/st_things_build_config

travis: add new build config and install new tools in docker

Set romfs_partition_enable using command instead of romfs_flashing.cfg

partition_map.cfg did source romfs_flashing.cfg
But romfs_flashing.cfg is removed after "make download"
Sometimes cfg file are used without "make download"
So set romfs_partition_enable using openocd command
And romfs_partition_enable will be 0 if romfs_partition_enable doesn't exist

Modify doxygen comment for POSIX API in include/sys and include/tinyara

replace POSIX APIs -> POSIX API : the description is only for the below API, so the singular is correct

net:tc add dup() testcase

travis: add new build config and install new tools in docker

1. Add st_things build configuration
2.  Install cmake and scons

Fixed errors when building for both DM utc and itc

Callback functions for linkupEvent had multiple definitions for utc and itc.
These functions were redefined as static.

Merge pull request #769 from glistening/master

Fix IoT.js fs.scandir

Merge pull request #770 from jeongchanKim/doxygen_posix

Modify doxygen comment for POSIX API and SYSTEM CALL API

Modify doxygen comment for POSIX API and SYSTEM CALL API

1. replace POSIX APIs -> POSIX API
2. remove unnecessary square bracket

Fix IoT.js fs.scandir

Incorrectly located error handling code (introduced by #744) is fixed.
(The allocation error check should be after the allocation.)

drivers/scsc/Kconfig: make SCSC_WLAN dependent on WPA_SUPPLICANT and PTHREAD

* SCSC drivers implementation uses wpa_supplicant routines, so
  need to be dependent on WPA_SUPPLICANT

* SCSC driver implementation uses pthreads API, so their support
  must be provided, otherwise we are not able to compile driver.

Signed-off-by: Oleg Lyovin <o.lyovin@partner.samsung.com>

logm/Kconfig: make LOGM dependent on !DISABLE_SIGNALS

* logm_task uses usleep() call, which implementation
  relies on signals. So when they are disabled, usleep()
  routine is not compiled.

Signed-off-by: Oleg Lyovin <o.lyovin@partner.samsung.com>

apps/shell: hide usleep call if signals are disabled

* usleep() is not available if signals are disabled.

Signed-off-by: Oleg Lyovin <o.lyovin@partner.samsung.com>

fs/smartfs/Kconfig: make SMARTFS_SECTOR_RECOVERY dependent on MTD_SMART

* Implementation of sector recovery functionality requires mtd/smart.c
  routines, which compilation controlled by MTD_SMART.

Signed-off-by: Oleg Lyovin <o.lyovin@partner.samsung.com>

Merge pull request #748 from HONGCHAEHEE/wifi-temp

Quick fix for hang-up issue on Wi-Fi mode change

Remove the mutex use in wifi_linkdown_event_func

- Quix fix for hanging up during wifi mode change
- Remove mutex lock/unlock to prevent lock up

Merge pull request #746 from jeongarmy/fix_svace

Fix svace issue in st_things

Fix svace issue in st_things

- cloud_manager.c
 . Expression 'ES_STATE_INIT <= es_state' is always true , which may be caused by a logical error

- things_data_manager.c
 . Return value of a function 'cJSON_GetObjectItem' is dereferenced at things_data_manager.c:991 without checking, but it is usually checked for this function (79/83).

Merge pull request #744 from glistening/master

Fix SVACE defect in IoT.js (fs.scandir)

Merge pull request #745 from hs0225/master

IoT.js: Fix static analysis defects

Merge pull request #743 from heejin-kim/hj_25

Fix the svace error in /framework/st_things folder

IoT.js: Fix static analysis defects

Fix SVACE defect in IoT.js (fs.scandir)

Merge pull request #682 from thapav/stdio

Codecoverage(libc/stdio): Add TC's for few API's in stdio

Fix the svace error in /framework/st_things folder

Fix the dereferenced pointers and check null termination when using strncat and strncpy.

Merge pull request #740 from glistening/master

Fix memory leak on iotjs_module dns and iotjs_module tcp

Fix memory leak on iotjs_module dns and iotjs_module tcp

Fix memory leak reported by SVACE.

Merge pull request #741 from daeyeon/fix.svace

Fix static analysis defects in IoT.js

Merge pull request #742 from haesik/svace_fix_160318

Fix svace error (160318) - use of vulnerable function

Merge pull request #739 from heejin-kim/hj_18

/iotivity/examples: Remove unused .cpp files

Fix svace error (160318) - use of vulnerable function
Use of vulnerable function 'strcpy' at iotjs_module_dns.c
it's changed to strncpy

IoT.js-DCO-1.0-Signed-off-by: Haesik, Jun haesik.jun@samsung.com

Fix static analysis defects in IoT.js

Merge pull request #738 from haesik/svace_fix

SVACE error fix (160314)
 - missing initial values on iotjs_main.c

SVACE error fix (160314)

IoT.js-DCO-1.0-Signed-off-by: Haesik, Jun haesik.jun@samsung.com

Merge pull request #737 from jeongchanKim/sys_types

Move typedef unsigned long __kernel_size_t out of ifdef condition

Merge pull request #736 from jeongchanKim/coding_rule

Fix coding rule error

Merge pull request #735 from an4967/Fix_svace

Fix svace error - fclose

Move typedef unsigned long __kernel_size_t out of ifdef condition

IoT.js uses this type, so remove iotivity ifdef condition

Fix coding rule error

./os/fs/smartfs/smartfs_utils.c:3429: ERROR: [SPC_M_OPR] space prohibited before that ':' (ctx:WxE)
./os/fs/smartfs/smartfs_utils.c:3433: ERROR: [SPC_M_OPR] space prohibited before that ':' (ctx:WxE)
./os/arch/arm/src/s5j/s5j_boot.c:113: ERROR: [SPC_M_OPR] spaces required around that ':' (ctx:ExV)
./apps/examples/testcase/le_tc/kernel/tc_libc_math.c:1931: ERROR: [SPC_M_OPR] space required after that ',' (ctx:VxV)
./os/drivers/wireless/scsc/misc/utils_misc.h:255: ERROR: [SPC_M_OPR] space required after that ';' (ctx:VxV)

Fix svace error.

st_things_request_handler.c
- fix misspell in null check

easysetup_manager.c
- remove unreachable expression
- check negative value before close fd

things_security_manager.c
- move 'fclose(fp)' to general location

Merge pull request #734 from an4967/Fix_svace_errors

Fix svace errors

Fix svace errors

st_things_request_handler.c
- In error statement, make the func to return false

cloud_connector.c
- 'registerPayload' & 'loginoutPayload' are released in 'OCDoResource'
- So, add 'OCRepPayloadDestroy' to release in error state.

easysetup_manager.c
- Add check statement before close file descriptor

resource_handler.c
- change 'strncmp' which is using just for empty checking to 'strlen'

things_req_handler.c
- initialize variable before using

things_security_manager.c
- Add fclose after usage of fds.

things_string_utils.c
- Add '+1' when check string length for null character.