[Ttssh2-commit] [8553] RSA署名が不正でも正しい署名だとみなす可能性が有ったのを修正

scmno****@osdn***** scmno****@osdn*****
2020年 2月 20日 (木) 02:59:22 JST


Revision: 8553
          https://osdn.net/projects/ttssh2/scm/svn/commits/8553
Author:   doda
Date:     2020-02-20 02:59:21 +0900 (Thu, 20 Feb 2020)
Log Message:
-----------
RSA署名が不正でも正しい署名だとみなす可能性が有ったのを修正

問題:
  メモリが不足気味な環境な時、KEXのRSAホスト鍵での署名検証で不正な
  署名を正しい署名だと判断する可能性が有った。

原因:
  malloc() が失敗した時に return している値(1)が、正しい署名の時と
  同じだった

対処:
  malloc() が失敗した時は、署名が不正な時と同じ値(0)を返すようにした

Modified Paths:
--------------
    trunk/ttssh2/ttxssh/key.c

-------------- next part --------------
Modified: trunk/ttssh2/ttxssh/key.c
===================================================================
--- trunk/ttssh2/ttxssh/key.c	2020-02-19 15:38:18 UTC (rev 8552)
+++ trunk/ttssh2/ttxssh/key.c	2020-02-19 17:59:21 UTC (rev 8553)
@@ -239,7 +239,7 @@
 	}
 	decrypted = malloc(rsasize);
 	if (decrypted == NULL)
-		return 1; // error
+		return 0; // error
 
 	if ((len = RSA_public_decrypt(siglen, sigbuf, decrypted, rsa,
 	                              RSA_PKCS1_PADDING)) < 0) {


Ttssh2-commit メーリングリストの案内