cron: use strtonum() and tighter limits on step values
authormillert <millert@openbsd.org>
Fri, 23 Aug 2024 00:58:04 +0000 (00:58 +0000)
committermillert <millert@openbsd.org>
Fri, 23 Aug 2024 00:58:04 +0000 (00:58 +0000)
commit988a3bdaeb0fe5453e104a70d2ab85c0aaeea93c
treeb9c1b651556d487048b39c6bfece5a8f928dcd00
parent0569e73d7d34e00fda6d0383249a5d2de9f174d4
cron: use strtonum() and tighter limits on step values

Using strtonum() instead of atoi() gives us an extra layer of bounds
checking for free while parsing an entry.  This is in addition to
the existing bounds checking in set_range().  The step value is now
limited to the maximum range for an entry.  If the field consists
of a range, the step must not be larger than the difference between
the high and low parts of the range.  OK deraadt@
usr.sbin/cron/entry.c