
<p><br>

On Mar 15, 2012 12:08 AM, "Austin Clements" <<a href="mailto:amdragon@mit.edu">amdragon@mit.edu</a>> wrote:<br>

><br>

> On Sun,  4 Mar 2012 10:25:38 +0200, Jani Nikula <<a href="mailto:jani@nikula.org">jani@nikula.org</a>> wrote:<br>

> > The reply MML quoting added in commit ae438cc unintentionally MML<br>

> > quotes also the signature/encryption MML tags added via<br>

> > message-setup-hook, causing the reply not to be signed/encrypted.<br>

> ><br>

> > MML quote just the original message in the temp buffer before<br>

> > inserting it to the message buffer, to not interfere with message mode<br>

> > hooks or message construction in general.<br>

> ><br>

> > See [1] and [2] for bug reports.<br>

> ><br>

> > Thanks to Tim Bielawa <<a href="mailto:tbielawa@redhat.com">tbielawa@redhat.com</a>> for testing.<br>

> ><br>

> > [1] id:"<a href="mailto:87hay78x6l.fsf@wyzanski.jamesvasile.com">87hay78x6l.fsf@wyzanski.jamesvasile.com</a>"<br>

> > [2] id:"<a href="mailto:1330812262-28272-1-git-send-email-tbielawa@redhat.com">1330812262-28272-1-git-send-email-tbielawa@redhat.com</a>".<br>

> ><br>

> > Signed-off-by: Jani Nikula <<a href="mailto:jani@nikula.org">jani@nikula.org</a>><br>

> > ---<br>

> >  emacs/notmuch-mua.el |   10 ++++------<br>

> >  1 files changed, 4 insertions(+), 6 deletions(-)<br>

> ><br>

> > diff --git a/emacs/notmuch-mua.el b/emacs/notmuch-mua.el<br>

> > index 4be7c13..13244eb 100644<br>

> > --- a/emacs/notmuch-mua.el<br>

> > +++ b/emacs/notmuch-mua.el<br>

> > @@ -95,6 +95,9 @@ list."<br>

> >             (goto-char (point-min))<br>

> >             (setq headers (mail-header-extract)))))<br>

> >        (forward-line 1)<br>

> > +      ;; Original message may contain (malicious) MML tags. We must<br>

> > +      ;; properly quote them in the reply.<br>

> > +      (mml-quote-region (point) (point-max))<br>

><br>

> Under what circumstances can the (re-search-forward "^$" nil t) above<br>

> this code fail?  If it does fail, is it possible for the (forward-line 1)<br>

> to move past an adversary-controlled line of text and fail to quote that<br>

> line?</p>

<p>It doesn't matter. The quoting is done between point and point-max, and the message body to cite is extracted right after quoting using: (setq body (buffer-substring (point) (point-max)))).</p>

<p>BR,<br>

Jani.<br>

</p>