• R/O
  • SSH
  • HTTPS

ttssh2: Commit


Commit MetaInfo

Revision8553 (tree)
Zeit2020-02-20 02:59:21
Autordoda

Log Message

RSA署名が不正でも正しい署名だとみなす可能性が有ったのを修正

問題:

メモリが不足気味な環境な時、KEXのRSAホスト鍵での署名検証で不正な
署名を正しい署名だと判断する可能性が有った。

原因:

malloc() が失敗した時に return している値(1)が、正しい署名の時と
同じだった

対処:

malloc() が失敗した時は、署名が不正な時と同じ値(0)を返すようにした

Ändern Zusammenfassung

Diff

--- trunk/ttssh2/ttxssh/key.c (revision 8552)
+++ trunk/ttssh2/ttxssh/key.c (revision 8553)
@@ -239,7 +239,7 @@
239239 }
240240 decrypted = malloc(rsasize);
241241 if (decrypted == NULL)
242- return 1; // error
242+ return 0; // error
243243
244244 if ((len = RSA_public_decrypt(siglen, sigbuf, decrypted, rsa,
245245 RSA_PKCS1_PADDING)) < 0) {
Show on old repository browser