• R/O
  • SSH
  • HTTPS

ttssh2: Commit


Commit MetaInfo

Revision8554 (tree)
Zeit2020-02-20 03:03:24
Autordoda

Log Message

RSA署名が不正でも正しい署名だとみなす可能性が有ったのを修正

MFT: r8553

問題:

メモリが不足気味な環境な時、KEXのRSAホスト鍵での署名検証で不正な
署名を正しい署名だと判断する可能性が有った。

原因:

malloc() が失敗した時に return している値(1)が、正しい署名の時と
同じだった

対処:

malloc() が失敗した時は、署名が不正な時と同じ値(0)を返すようにした

Ändern Zusammenfassung

Diff

--- branches/4-stable/doc/en/html/about/history.html (revision 8553)
+++ branches/4-stable/doc/en/html/about/history.html (revision 8554)
@@ -31,6 +31,27 @@
3131
3232 <h2 id="teraterm">Tera Term</h2>
3333
34+<h3 id="teraterm_4.106">2020.xx.xx (Ver 4.106)</h3>
35+<ul class="history">
36+ <!-- li>Changes
37+ <ul>
38+ <li></li>
39+ </ul>
40+ </li -->
41+
42+ <!-- li>Bug fixes
43+ <ul>
44+ <li></li>
45+ </ul>
46+ </li -->
47+
48+ <li>Misc
49+ <ul>
50+ <li>upgraded TTSSH to <a href="#ttssh_2.92">2.92</a>.</li>
51+ </ul>
52+ </li>
53+</ul>
54+
3455 <h3 id="teraterm_4.105">2019.12.7 (Ver 4.105)</h3>
3556 <ul class="history">
3657 <li>Changes
@@ -3241,6 +3262,28 @@
32413262
32423263 <h2 id="ttssh">TTSSH</h2>
32433264
3265+<h3 id="ttssh_2.92">2020.xx.xx (Ver 2.92)</h3>
3266+<ul class="history">
3267+ <!-- li>Changes
3268+ <ul>
3269+ <li></li>
3270+ </ul>
3271+ </li -->
3272+
3273+ <li>Bug fixes
3274+ <ul>
3275+ <li>システムのメモリが不足している時、鍵交換時のホスト鍵による署名検証で不正な署名を正しい物として扱う可能性が有
3276+った問題を修正した。</li>
3277+ </ul>
3278+ </li>
3279+
3280+ <!-- li>Misc
3281+ <ul>
3282+ <li></li>
3283+ </ul>
3284+ </li -->
3285+</ul>
3286+
32443287 <h3 id="ttssh_2.91">2019.12.7 (Ver 2.91)</h3>
32453288 <ul class="history">
32463289 <li>Changes
--- branches/4-stable/doc/ja/html/about/history.html (revision 8553)
+++ branches/4-stable/doc/ja/html/about/history.html (revision 8554)
@@ -31,6 +31,27 @@
3131
3232 <h2 id="teraterm">Tera Term</h2>
3333
34+<h3 id="teraterm_4.106">2020.xx.xx (Ver 4.106)</h3>
35+<ul class="history">
36+ <!-- li>変更
37+ <ul>
38+ <li></li>
39+ </ul>
40+ </li -->
41+
42+ <!-- li>バグ修正
43+ <ul>
44+ <li></li>
45+ </ul>
46+ </li -->
47+
48+ <li>その他
49+ <ul>
50+ <li><a href="#ttssh_2.92">TTSSH(2.92)</a>へ差し替えた。</li>
51+ </ul>
52+ </li>
53+</ul>
54+
3455 <h3 id="teraterm_4.105">2019.12.7 (Ver 4.105)</h3>
3556 <ul class="history">
3657 <li>変更
@@ -3247,6 +3268,27 @@
32473268
32483269 <h2 id="ttssh">TTSSH</h2>
32493270
3271+<h3 id="ttssh_2.92">2020.xx.xx (Ver 2.92)</h3>
3272+<ul class="history">
3273+ <!-- li>変更
3274+ <ul>
3275+ <li></a>
3276+ </ul>
3277+ </li -->
3278+
3279+ <li>バグ修正
3280+ <ul>
3281+ <li>システムのメモリが不足している時、鍵交換時のホスト鍵による署名検証で不正な署名を正しい物として扱う可能性が有った問題を修正した。</li>
3282+ </ul>
3283+ </li>
3284+
3285+ <!-- li>その他
3286+ <ul>
3287+ <li></li>
3288+ </ul>
3289+ </li -->
3290+</ul>
3291+
32503292 <h3 id="ttssh_2.91">2019.12.7 (Ver 2.91)</h3>
32513293 <ul class="history">
32523294 <li>変更
--- branches/4-stable/ttssh2/ttxssh/key.c (revision 8553)
+++ branches/4-stable/ttssh2/ttxssh/key.c (revision 8554)
@@ -239,7 +239,7 @@
239239 }
240240 decrypted = malloc(rsasize);
241241 if (decrypted == NULL)
242- return 1; // error
242+ return 0; // error
243243
244244 if ((len = RSA_public_decrypt(siglen, sigbuf, decrypted, rsa,
245245 RSA_PKCS1_PADDING)) < 0) {
Show on old repository browser