Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenHarmony
Third Party Openssl
提交
0486cce6
T
Third Party Openssl
项目概览
OpenHarmony
/
Third Party Openssl
大约 1 年 前同步成功
通知
9
Star
18
Fork
1
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
T
Third Party Openssl
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
提交
0486cce6
编写于
9月 06, 2011
作者:
D
Dr. Stephen Henson
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Initialise X509_STORE_CTX properly so CRLs with nextUpdate date in the past
produce an error (CVE-2011-3207)
上级
0f8d4d49
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
9 addition
and
1 deletion
+9
-1
CHANGES
CHANGES
+5
-1
crypto/x509/x509_vfy.c
crypto/x509/x509_vfy.c
+4
-0
未找到文件。
CHANGES
浏览文件 @
0486cce6
...
...
@@ -431,8 +431,12 @@
Changes between 1.0.0d and 1.0.0e [xx XXX xxxx]
*) Fix bug where CRLs with nextUpdate in the past are sometimes accepted
by initialising X509_STORE_CTX properly. (CVE-2011-3207)
[Kaspar Brand <ossl@velox.ch>]
*) Fix SSL memory handling for (EC)DH ciphersuites, in particular
for multi-threaded use of ECDH.
for multi-threaded use of ECDH.
(CVE-2011-3210)
[Adam Langley (Google)]
*) Fix x509_name_ex_d2i memory leak on bad inputs.
...
...
crypto/x509/x509_vfy.c
浏览文件 @
0486cce6
...
...
@@ -745,6 +745,7 @@ static int check_cert(X509_STORE_CTX *ctx)
x
=
sk_X509_value
(
ctx
->
chain
,
cnum
);
ctx
->
current_cert
=
x
;
ctx
->
current_issuer
=
NULL
;
ctx
->
current_crl_score
=
0
;
ctx
->
current_reasons
=
0
;
while
(
ctx
->
current_reasons
!=
CRLDP_ALL_REASONS
)
{
...
...
@@ -2057,6 +2058,9 @@ int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store, X509 *x509,
ctx
->
error_depth
=
0
;
ctx
->
current_cert
=
NULL
;
ctx
->
current_issuer
=
NULL
;
ctx
->
current_crl
=
NULL
;
ctx
->
current_crl_score
=
0
;
ctx
->
current_reasons
=
0
;
ctx
->
tree
=
NULL
;
ctx
->
parent
=
NULL
;
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录