TclTLS
Hex Artifact Content
Login
HomeTimelineDownloadBrowse SourceBranchesTagsTicketsWiki
Download

Artifact a8bdd14491f93d89717606a475a8d0471efadb8d00fee548a2541396612f93f9:

Ticket change [a8bdd14491] - New ticket [034c8d2587c3810d|034c8d2587] <i>Issue with OpenSSL1.1 and dh_param access</i>. by betsalel on 2020-05-14 21:30:24. 
0000: 44 20 32 30 32 30 2d 30 35 2d 31 34 54 32 31 3a  D 2020-05-14T21:
0010: 33 30 3a 32 34 2e 31 34 37 0a 4a 20 66 6f 75 6e  30:24.147.J foun
0020: 64 69 6e 20 31 2e 37 2e 32 31 0a 4a 20 69 63 6f  din 1.7.21.J ico
0030: 6d 6d 65 6e 74 20 49 73 73 75 65 5c 73 63 6f 6d  mment Issue\scom
0040: 70 69 6c 69 6e 67 5c 73 77 69 74 68 5c 73 6f 70  piling\swith\sop
0050: 65 6e 53 53 4c 31 2e 31 5c 73 6f 6e 5c 73 4d 61  enSSL1.1\son\sMa
0060: 63 3a 5c 72 5c 6e 5c 72 5c 6e 49 6e 5c 73 66 69  c:\r\n\r\nIn\sfi
0070: 6c 65 5c 73 69 6e 63 6c 75 64 65 64 5c 73 66 72  le\sincluded\sfr
0080: 6f 6d 5c 73 2e 2f 74 6c 73 2e 63 3a 38 34 3a 5c  om\s./tls.c:84:\
0090: 72 5c 6e 2e 2f 64 68 5f 70 61 72 61 6d 73 2e 68  r\n./dh_params.h
00a0: 3a 33 33 3a 34 3a 5c 73 65 72 72 6f 72 3a 5c 73  :33:4:\serror:\s
00b0: 69 6e 63 6f 6d 70 6c 65 74 65 5c 73 64 65 66 69  incomplete\sdefi
00c0: 6e 69 74 69 6f 6e 5c 73 6f 66 5c 73 74 79 70 65  nition\sof\stype
00d0: 5c 73 27 73 74 72 75 63 74 5c 73 64 68 5f 73 74  \s'struct\sdh_st
00e0: 27 5c 72 5c 6e 5c 73 5c 73 5c 73 5c 73 5c 73 5c  '\r\n\s\s\s\s\s\
00f0: 73 5c 73 5c 73 64 68 2d 3e 70 5c 73 3d 5c 73 42  s\s\sdh->p\s=\sB
0100: 4e 5f 62 69 6e 32 62 6e 28 64 68 32 30 34 38 5f  N_bin2bn(dh2048_
0110: 70 2c 5c 73 73 69 7a 65 6f 66 28 64 68 32 30 34  p,\ssizeof(dh204
0120: 38 5f 70 29 2c 5c 73 4e 55 4c 4c 29 3b 5c 72 5c  8_p),\sNULL);\r\
0130: 6e 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c  n\s\s\s\s\s\s\s\
0140: 73 7e 7e 5e 5c 72 5c 6e 2f 75 73 72 2f 6c 6f 63  s~~^\r\n/usr/loc
0150: 61 6c 2f 6f 70 74 2f 6f 70 65 6e 73 73 6c 40 31  al/opt/openssl@1
0160: 2e 31 2f 69 6e 63 6c 75 64 65 2f 6f 70 65 6e 73  .1/include/opens
0170: 73 6c 2f 6f 73 73 6c 5f 74 79 70 2e 68 3a 31 30  sl/ossl_typ.h:10
0180: 34 3a 31 36 3a 5c 73 6e 6f 74 65 3a 5c 73 66 6f  4:16:\snote:\sfo
0190: 72 77 61 72 64 5c 73 64 65 63 6c 61 72 61 74 69  rward\sdeclarati
01a0: 6f 6e 5c 73 6f 66 5c 73 27 73 74 72 75 63 74 5c  on\sof\s'struct\
01b0: 73 64 68 5f 73 74 27 5c 72 5c 6e 74 79 70 65 64  sdh_st'\r\ntyped
01c0: 65 66 5c 73 73 74 72 75 63 74 5c 73 64 68 5f 73  ef\sstruct\sdh_s
01d0: 74 5c 73 44 48 3b 5c 72 5c 6e 5c 73 5c 73 5c 73  t\sDH;\r\n\s\s\s
01e0: 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73  \s\s\s\s\s\s\s\s
01f0: 5c 73 5c 73 5c 73 5c 73 5e 5c 72 5c 6e 49 6e 5c  \s\s\s\s^\r\nIn\
0200: 73 66 69 6c 65 5c 73 69 6e 63 6c 75 64 65 64 5c  sfile\sincluded\
0210: 73 66 72 6f 6d 5c 73 2e 2f 74 6c 73 2e 63 3a 38  sfrom\s./tls.c:8
0220: 34 3a 5c 72 5c 6e 2e 2f 64 68 5f 70 61 72 61 6d  4:\r\n./dh_param
0230: 73 2e 68 3a 33 34 3a 34 3a 5c 73 65 72 72 6f 72  s.h:34:4:\serror
0240: 3a 5c 73 69 6e 63 6f 6d 70 6c 65 74 65 5c 73 64  :\sincomplete\sd
0250: 65 66 69 6e 69 74 69 6f 6e 5c 73 6f 66 5c 73 74  efinition\sof\st
0260: 79 70 65 5c 73 27 73 74 72 75 63 74 5c 73 64 68  ype\s'struct\sdh
0270: 5f 73 74 27 5c 72 5c 6e 5c 73 5c 73 5c 73 5c 73  _st'\r\n\s\s\s\s
0280: 5c 73 5c 73 5c 73 5c 73 64 68 2d 3e 67 5c 73 3d  \s\s\s\sdh->g\s=
0290: 5c 73 42 4e 5f 62 69 6e 32 62 6e 28 64 68 32 30  \sBN_bin2bn(dh20
02a0: 34 38 5f 67 2c 5c 73 73 69 7a 65 6f 66 28 64 68  48_g,\ssizeof(dh
02b0: 32 30 34 38 5f 67 29 2c 5c 73 4e 55 4c 4c 29 3b  2048_g),\sNULL);
02c0: 5c 72 5c 6e 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73  \r\n\s\s\s\s\s\s
02d0: 5c 73 5c 73 7e 7e 5e 5c 72 5c 6e 2f 75 73 72 2f  \s\s~~^\r\n/usr/
02e0: 6c 6f 63 61 6c 2f 6f 70 74 2f 6f 70 65 6e 73 73  local/opt/openss
02f0: 6c 40 31 2e 31 2f 69 6e 63 6c 75 64 65 2f 6f 70  l@1.1/include/op
0300: 65 6e 73 73 6c 2f 6f 73 73 6c 5f 74 79 70 2e 68  enssl/ossl_typ.h
0310: 3a 31 30 34 3a 31 36 3a 5c 73 6e 6f 74 65 3a 5c  :104:16:\snote:\
0320: 73 66 6f 72 77 61 72 64 5c 73 64 65 63 6c 61 72  sforward\sdeclar
0330: 61 74 69 6f 6e 5c 73 6f 66 5c 73 27 73 74 72 75  ation\sof\s'stru
0340: 63 74 5c 73 64 68 5f 73 74 27 5c 72 5c 6e 74 79  ct\sdh_st'\r\nty
0350: 70 65 64 65 66 5c 73 73 74 72 75 63 74 5c 73 64  pedef\sstruct\sd
0360: 68 5f 73 74 5c 73 44 48 3b 5c 72 5c 6e 5c 73 5c  h_st\sDH;\r\n\s\
0370: 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c  s\s\s\s\s\s\s\s\
0380: 73 5c 73 5c 73 5c 73 5c 73 5c 73 5e 5c 72 5c 6e  s\s\s\s\s\s^\r\n
0390: 49 6e 5c 73 66 69 6c 65 5c 73 69 6e 63 6c 75 64  In\sfile\sinclud
03a0: 65 64 5c 73 66 72 6f 6d 5c 73 2e 2f 74 6c 73 2e  ed\sfrom\s./tls.
03b0: 63 3a 38 34 3a 5c 72 5c 6e 2e 2f 64 68 5f 70 61  c:84:\r\n./dh_pa
03c0: 72 61 6d 73 2e 68 3a 33 35 3a 39 3a 5c 73 65 72  rams.h:35:9:\ser
03d0: 72 6f 72 3a 5c 73 69 6e 63 6f 6d 70 6c 65 74 65  ror:\sincomplete
03e0: 5c 73 64 65 66 69 6e 69 74 69 6f 6e 5c 73 6f 66  \sdefinition\sof
03f0: 5c 73 74 79 70 65 5c 73 27 73 74 72 75 63 74 5c  \stype\s'struct\
0400: 73 64 68 5f 73 74 27 5c 72 5c 6e 5c 73 5c 73 5c  sdh_st'\r\n\s\s\
0410: 73 5c 73 5c 73 5c 73 5c 73 5c 73 69 66 5c 73 28  s\s\s\s\s\sif\s(
0420: 28 64 68 2d 3e 70 5c 73 3d 3d 5c 73 4e 55 4c 4c  (dh->p\s==\sNULL
0430: 29 5c 73 7c 7c 5c 73 28 64 68 2d 3e 67 5c 73 3d  )\s||\s(dh->g\s=
0440: 3d 5c 73 4e 55 4c 4c 29 29 5c 72 5c 6e 5c 73 5c  =\sNULL))\r\n\s\
0450: 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c  s\s\s\s\s\s\s\s\
0460: 73 5c 73 5c 73 5c 73 7e 7e 5e 5c 72 5c 6e 2f 75  s\s\s\s~~^\r\n/u
0470: 73 72 2f 6c 6f 63 61 6c 2f 6f 70 74 2f 6f 70 65  sr/local/opt/ope
0480: 6e 73 73 6c 40 31 2e 31 2f 69 6e 63 6c 75 64 65  nssl@1.1/include
0490: 2f 6f 70 65 6e 73 73 6c 2f 6f 73 73 6c 5f 74 79  /openssl/ossl_ty
04a0: 70 2e 68 3a 31 30 34 3a 31 36 3a 5c 73 6e 6f 74  p.h:104:16:\snot
04b0: 65 3a 5c 73 66 6f 72 77 61 72 64 5c 73 64 65 63  e:\sforward\sdec
04c0: 6c 61 72 61 74 69 6f 6e 5c 73 6f 66 5c 73 27 73  laration\sof\s's
04d0: 74 72 75 63 74 5c 73 64 68 5f 73 74 27 5c 72 5c  truct\sdh_st'\r\
04e0: 6e 74 79 70 65 64 65 66 5c 73 73 74 72 75 63 74  ntypedef\sstruct
04f0: 5c 73 64 68 5f 73 74 5c 73 44 48 3b 5c 72 5c 6e  \sdh_st\sDH;\r\n
0500: 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73  \s\s\s\s\s\s\s\s
0510: 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5e 5c  \s\s\s\s\s\s\s^\
0520: 72 5c 6e 49 6e 5c 73 66 69 6c 65 5c 73 69 6e 63  r\nIn\sfile\sinc
0530: 6c 75 64 65 64 5c 73 66 72 6f 6d 5c 73 2e 2f 74  luded\sfrom\s./t
0540: 6c 73 2e 63 3a 38 34 3a 5c 72 5c 6e 2e 2f 64 68  ls.c:84:\r\n./dh
0550: 5f 70 61 72 61 6d 73 2e 68 3a 33 35 3a 32 38 3a  _params.h:35:28:
0560: 5c 73 65 72 72 6f 72 3a 5c 73 69 6e 63 6f 6d 70  \serror:\sincomp
0570: 6c 65 74 65 5c 73 64 65 66 69 6e 69 74 69 6f 6e  lete\sdefinition
0580: 5c 73 6f 66 5c 73 74 79 70 65 5c 73 27 73 74 72  \sof\stype\s'str
0590: 75 63 74 5c 73 64 68 5f 73 74 27 5c 72 5c 6e 5c  uct\sdh_st'\r\n\
05a0: 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 69  s\s\s\s\s\s\s\si
05b0: 66 5c 73 28 28 64 68 2d 3e 70 5c 73 3d 3d 5c 73  f\s((dh->p\s==\s
05c0: 4e 55 4c 4c 29 5c 73 7c 7c 5c 73 28 64 68 2d 3e  NULL)\s||\s(dh->
05d0: 67 5c 73 3d 3d 5c 73 4e 55 4c 4c 29 29 5c 72 5c  g\s==\sNULL))\r\
05e0: 6e 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c  n\s\s\s\s\s\s\s\
05f0: 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c  s\s\s\s\s\s\s\s\
0600: 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c  s\s\s\s\s\s\s\s\
0610: 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c 73 5c  s\s\s\s\s\s\s\s\
0620: 73 7e 7e 5e 5c 72 5c 6e 2f 75 73 72 2f 6c 6f 63  s~~^\r\n/usr/loc
0630: 61 6c 2f 6f 70 74 2f 6f 70 65 6e 73 73 6c 40 31  al/opt/openssl@1
0640: 2e 31 2f 69 6e 63 6c 75 64 65 2f 6f 70 65 6e 73  .1/include/opens
0650: 73 6c 2f 6f 73 73 6c 5f 74 79 70 2e 68 3a 31 30  sl/ossl_typ.h:10
0660: 34 3a 31 36 3a 5c 73 6e 6f 74 65 3a 5c 73 66 6f  4:16:\snote:\sfo
0670: 72 77 61 72 64 5c 73 64 65 63 6c 61 72 61 74 69  rward\sdeclarati
0680: 6f 6e 5c 73 6f 66 5c 73 27 73 74 72 75 63 74 5c  on\sof\s'struct\
0690: 73 64 68 5f 73 74 27 5c 72 5c 6e 74 79 70 65 64  sdh_st'\r\ntyped
06a0: 65 66 5c 73 73 74 72 75 63 74 5c 73 64 68 5f 73  ef\sstruct\sdh_s
06b0: 74 5c 73 44 48 3b 5c 72 5c 6e 5c 72 5c 6e 5c 72  t\sDH;\r\n\r\n\r
06c0: 5c 6e 46 69 78 65 64 5c 73 62 79 5c 73 75 70 64  \nFixed\sby\supd
06d0: 61 74 69 6e 67 5c 73 74 68 65 5c 73 64 68 5f 70  ating\sthe\sdh_p
06e0: 61 72 61 6d 73 2e 68 5c 73 74 6f 5c 73 75 73 65  arams.h\sto\suse
06f0: 5c 73 74 68 65 5c 73 67 65 74 74 65 72 2f 73 65  \sthe\sgetter/se
0700: 74 74 65 72 5c 73 6d 65 74 68 6f 64 73 5c 73 28  tter\smethods\s(
0710: 75 73 65 64 5c 73 44 48 5f 73 65 74 30 5f 70 71  used\sDH_set0_pq
0720: 67 5c 73 69 6e 73 74 65 61 64 5c 73 6f 66 5c 73  g\sinstead\sof\s
0730: 64 68 2d 3e 70 5c 73 61 6e 64 5c 73 64 68 2d 3e  dh->p\sand\sdh->
0740: 67 29 3a 5c 72 5c 6e 5c 72 5c 6e 5c 74 69 66 5c  g):\r\n\r\n\tif\
0750: 73 28 28 64 68 5c 73 3d 5c 73 44 48 5f 6e 65 77  s((dh\s=\sDH_new
0760: 28 29 29 5c 73 3d 3d 5c 73 4e 55 4c 4c 29 5c 73  ())\s==\sNULL)\s
0770: 72 65 74 75 72 6e 28 4e 55 4c 4c 29 3b 5c 72 5c  return(NULL);\r\
0780: 6e 5c 74 44 48 5f 73 65 74 30 5f 70 71 67 28 64  n\tDH_set0_pqg(d
0790: 68 2c 5c 73 42 4e 5f 62 69 6e 32 62 6e 28 64 68  h,\sBN_bin2bn(dh
07a0: 32 30 34 38 5f 70 2c 5c 73 73 69 7a 65 6f 66 28  2048_p,\ssizeof(
07b0: 64 68 32 30 34 38 5f 70 29 2c 5c 73 4e 55 4c 4c  dh2048_p),\sNULL
07c0: 29 2c 5c 73 4e 55 4c 4c 2c 5c 73 42 4e 5f 62 69  ),\sNULL,\sBN_bi
07d0: 6e 32 62 6e 28 64 68 32 30 34 38 5f 67 2c 5c 73  n2bn(dh2048_g,\s
07e0: 73 69 7a 65 6f 66 28 64 68 32 30 34 38 5f 67 29  sizeof(dh2048_g)
07f0: 2c 5c 73 4e 55 4c 4c 29 29 3b 5c 72 5c 6e 5c 74  ,\sNULL));\r\n\t
0800: 69 66 5c 73 28 28 44 48 5f 67 65 74 30 5f 70 28  if\s((DH_get0_p(
0810: 64 68 29 5c 73 3d 3d 5c 73 4e 55 4c 4c 29 5c 73  dh)\s==\sNULL)\s
0820: 7c 7c 5c 73 28 44 48 5f 67 65 74 30 5f 67 28 64  ||\s(DH_get0_g(d
0830: 68 29 5c 73 3d 3d 5c 73 4e 55 4c 4c 29 29 5c 72  h)\s==\sNULL))\r
0840: 5c 6e 5c 74 5c 74 7b 5c 73 44 48 5f 66 72 65 65  \n\t\t{\sDH_free
0850: 28 64 68 29 3b 5c 73 72 65 74 75 72 6e 28 4e 55  (dh);\sreturn(NU
0860: 4c 4c 29 3b 5c 73 7d 0a 4a 20 6c 6f 67 69 6e 20  LL);\s}.J login 
0870: 62 65 74 73 61 6c 65 6c 0a 4a 20 6d 69 6d 65 74  betsalel.J mimet
0880: 79 70 65 20 74 65 78 74 2f 78 2d 66 6f 73 73 69  ype text/x-fossi
0890: 6c 2d 70 6c 61 69 6e 0a 4a 20 70 72 69 76 61 74  l-plain.J privat
08a0: 65 5f 63 6f 6e 74 61 63 74 20 65 36 39 34 33 61  e_contact e6943a
08b0: 33 61 37 38 34 34 33 64 66 35 39 64 65 66 30 63  3a78443df59def0c
08c0: 31 32 37 33 62 33 30 61 33 63 38 36 36 65 34 34  1273b30a3c866e44
08d0: 38 34 0a 4a 20 73 65 76 65 72 69 74 79 20 4d 69  84.J severity Mi
08e0: 6e 6f 72 0a 4a 20 73 74 61 74 75 73 20 4f 70 65  nor.J status Ope
08f0: 6e 0a 4a 20 74 69 74 6c 65 20 49 73 73 75 65 5c  n.J title Issue\
0900: 73 77 69 74 68 5c 73 4f 70 65 6e 53 53 4c 31 2e  swith\sOpenSSL1.
0910: 31 5c 73 61 6e 64 5c 73 64 68 5f 70 61 72 61 6d  1\sand\sdh_param
0920: 5c 73 61 63 63 65 73 73 0a 4a 20 74 79 70 65 20  \saccess.J type 
0930: 42 75 69 6c 64 5c 73 50 72 6f 62 6c 65 6d 0a 4b  Build\sProblem.K
0940: 20 30 33 34 63 38 64 32 35 38 37 63 33 38 31 30   034c8d2587c3810
0950: 64 32 36 38 65 38 34 61 31 35 64 32 61 33 65 31  d268e84a15d2a3e1
0960: 38 37 65 35 34 62 34 35 32 0a 55 20 62 65 74 73  87e54b452.U bets
0970: 61 6c 65 6c 0a 5a 20 65 33 32 37 35 37 35 34 33  alel.Z e32757543
0980: 61 33 39 37 32 35 35 61 37 30 34 66 33 32 32 64  a397255a704f322d
0990: 39 31 36 30 38 33 37 0a                          9160837.
Powered by Fossil · RSS