Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
btwise
openssl
提交
225055c3
O
openssl
项目概览
btwise
/
openssl
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
O
openssl
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
225055c3
编写于
5月 10, 2012
作者:
D
Dr. Stephen Henson
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Reported by: Solar Designer of Openwall
Make sure tkeylen is initialised properly when encrypting CMS messages.
上级
e0311481
变更
2
显示空白变更内容
内联
并排
Showing
2 changed file
with
6 addition
and
2 deletion
+6
-2
CHANGES
CHANGES
+4
-0
crypto/cms/cms_enc.c
crypto/cms/cms_enc.c
+2
-2
未找到文件。
CHANGES
浏览文件 @
225055c3
...
...
@@ -292,6 +292,10 @@
Changes between 1.0.1b and 1.0.1c [xx XXX xxxx]
*) Initialise tkeylen properly when encrypting CMS messages.
Thanks to Solar Designer of Openwall for reporting this issue.
[Steve Henson]
*) In FIPS mode don't try to use composite ciphers as they are not
approved.
[Steve Henson]
...
...
crypto/cms/cms_enc.c
浏览文件 @
225055c3
...
...
@@ -139,10 +139,10 @@ BIO *cms_EncryptedContent_init_bio(CMS_EncryptedContentInfo *ec)
CMS_R_CIPHER_PARAMETER_INITIALISATION_ERROR
);
goto
err
;
}
tkeylen
=
EVP_CIPHER_CTX_key_length
(
ctx
);
/* Generate random session key */
if
(
!
enc
||
!
ec
->
key
)
{
tkeylen
=
EVP_CIPHER_CTX_key_length
(
ctx
);
tkey
=
OPENSSL_malloc
(
tkeylen
);
if
(
!
tkey
)
{
...
...
@@ -174,7 +174,7 @@ BIO *cms_EncryptedContent_init_bio(CMS_EncryptedContentInfo *ec)
/* Only reveal failure if debugging so we don't
* leak information which may be useful in MMA.
*/
if
(
ec
->
debug
)
if
(
e
nc
||
e
c
->
debug
)
{
CMSerr
(
CMS_F_CMS_ENCRYPTEDCONTENT_INIT_BIO
,
CMS_R_INVALID_KEY_LENGTH
);
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录