<p><br>
On Mar 15, 2012 12:08 AM, "Austin Clements" <<a href="mailto:amdragon@mit.edu">amdragon@mit.edu</a>> wrote:<br>
><br>
> On Sun,  4 Mar 2012 10:25:38 +0200, Jani Nikula <<a href="mailto:jani@nikula.org">jani@nikula.org</a>> wrote:<br>
> > The reply MML quoting added in commit ae438cc unintentionally MML<br>
> > quotes also the signature/encryption MML tags added via<br>
> > message-setup-hook, causing the reply not to be signed/encrypted.<br>
> ><br>
> > MML quote just the original message in the temp buffer before<br>
> > inserting it to the message buffer, to not interfere with message mode<br>
> > hooks or message construction in general.<br>
> ><br>
> > See [1] and [2] for bug reports.<br>
> ><br>
> > Thanks to Tim Bielawa <<a href="mailto:tbielawa@redhat.com">tbielawa@redhat.com</a>> for testing.<br>
> ><br>
> > [1] id:"<a href="mailto:87hay78x6l.fsf@wyzanski.jamesvasile.com">87hay78x6l.fsf@wyzanski.jamesvasile.com</a>"<br>
> > [2] id:"<a href="mailto:1330812262-28272-1-git-send-email-tbielawa@redhat.com">1330812262-28272-1-git-send-email-tbielawa@redhat.com</a>".<br>
> ><br>
> > Signed-off-by: Jani Nikula <<a href="mailto:jani@nikula.org">jani@nikula.org</a>><br>
> > ---<br>
> >  emacs/notmuch-mua.el |   10 ++++------<br>
> >  1 files changed, 4 insertions(+), 6 deletions(-)<br>
> ><br>
> > diff --git a/emacs/notmuch-mua.el b/emacs/notmuch-mua.el<br>
> > index 4be7c13..13244eb 100644<br>
> > --- a/emacs/notmuch-mua.el<br>
> > +++ b/emacs/notmuch-mua.el<br>
> > @@ -95,6 +95,9 @@ list."<br>
> >             (goto-char (point-min))<br>
> >             (setq headers (mail-header-extract)))))<br>
> >        (forward-line 1)<br>
> > +      ;; Original message may contain (malicious) MML tags. We must<br>
> > +      ;; properly quote them in the reply.<br>
> > +      (mml-quote-region (point) (point-max))<br>
><br>
> Under what circumstances can the (re-search-forward "^$" nil t) above<br>
> this code fail?  If it does fail, is it possible for the (forward-line 1)<br>
> to move past an adversary-controlled line of text and fail to quote that<br>
> line?</p>
<p>It doesn't matter. The quoting is done between point and point-max, and the message body to cite is extracted right after quoting using: (setq body (buffer-substring (point) (point-max)))).</p>
<p>BR,<br>
Jani.<br>
</p>