Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenHarmony
Third Party Openssl
提交
a4f53a1c
T
Third Party Openssl
项目概览
OpenHarmony
/
Third Party Openssl
1 年多 前同步成功
通知
9
Star
18
Fork
1
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
T
Third Party Openssl
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
提交
a4f53a1c
编写于
9月 19, 2002
作者:
B
Bodo Möller
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
there is no minimum length for session IDs
PR: 274
上级
a90ae024
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
9 addition
and
16 deletion
+9
-16
CHANGES
CHANGES
+4
-0
ssl/s3_clnt.c
ssl/s3_clnt.c
+5
-16
未找到文件。
CHANGES
浏览文件 @
a4f53a1c
...
...
@@ -1923,6 +1923,10 @@ des-cbc 3624.96k 5258.21k 5530.91k 5624.30k 5628.26k
Changes between 0.9.6g and 0.9.6h [xx XXX xxxx]
*) Don't impose a 16-byte length minimum on session IDs in ssl/s3_clnt.c
(the SSL 3.0 and TLS 1.0 specifications allow any length up to 32 bytes).
[Bodo Moeller]
*) Fix race condition in SSLv3_client_method().
[Bodo Moeller]
...
...
ssl/s3_clnt.c
浏览文件 @
a4f53a1c
...
...
@@ -671,23 +671,11 @@ static int ssl3_get_server_hello(SSL *s)
/* get the session-id */
j
=
*
(
p
++
);
if
(
j
>
sizeof
s
->
session
->
session_id
)
{
al
=
SSL_AD_ILLEGAL_PARAMETER
;
SSLerr
(
SSL_F_SSL3_GET_SERVER_HELLO
,
SSL_R_SSL3_SESSION_ID_TOO_LONG
);
goto
f_err
;
}
if
((
j
!=
0
)
&&
(
j
!=
SSL3_SESSION_ID_SIZE
))
if
((
j
>
sizeof
s
->
session
->
session_id
)
||
(
j
>
SSL3_SESSION_ID_SIZE
))
{
/* SSLref returns 16 :-( */
if
(
j
<
SSL2_SSL_SESSION_ID_LENGTH
)
{
al
=
SSL_AD_ILLEGAL_PARAMETER
;
SSLerr
(
SSL_F_SSL3_GET_SERVER_HELLO
,
SSL_R_SSL3_SESSION_ID_TOO_SHORT
);
goto
f_err
;
}
al
=
SSL_AD_ILLEGAL_PARAMETER
;
SSLerr
(
SSL_F_SSL3_GET_SERVER_HELLO
,
SSL_R_SSL3_SESSION_ID_TOO_LONG
);
goto
f_err
;
}
if
(
j
!=
0
&&
j
==
s
->
session
->
session_id_length
&&
memcmp
(
p
,
s
->
session
->
session_id
,
j
)
==
0
)
...
...
@@ -695,6 +683,7 @@ static int ssl3_get_server_hello(SSL *s)
if
(
s
->
sid_ctx_length
!=
s
->
session
->
sid_ctx_length
||
memcmp
(
s
->
session
->
sid_ctx
,
s
->
sid_ctx
,
s
->
sid_ctx_length
))
{
/* actually a client application bug */
al
=
SSL_AD_ILLEGAL_PARAMETER
;
SSLerr
(
SSL_F_SSL3_GET_SERVER_HELLO
,
SSL_R_ATTEMPT_TO_REUSE_SESSION_IN_DIFFERENT_CONTEXT
);
goto
f_err
;
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录