Почетна Преглед Помоћ
Пријавите се
sengler
/
tor-parallel-relay-conn
1
0
Креирај огранак 0
Датотеке Дискусије 0 Захтеви за спајање 0 Вики
Преглед изворни кода

Fix bug in verifying directory signatures with short digests

If we got a signed digest that was shorter than the required digest
length, but longer than 20 bytes, we would accept it as long
enough.... and then immediately fail when we want to check it.

Fixes bug 2409; bug in 0.2.2.20-alpha; found by piebeer.
Nick Mathewson пре 15 година
родитељ
7a446e6754
комит
71862ed763
2 измењених фајлова са 5 додато и 1 уклоњено
Подељен поглед Покажи статистику Diff
  1. 4 0
      changes/bug2409
  2. 1 1
      src/or/routerparse.c

+ 4 - 0
changes/bug2409
Прегледај датотеку 

@@ -0,0 +1,4 @@
 
+  o Minor bugfixes
 
+    - Resolve a bug in verifying signatures of directory objects
 
+      with digests longer than SHA1.  Bugfix on 0.2.2.20-alpha;
 
+      fixes bug 2409; found by "piebeer".

+ 1 - 1
src/or/routerparse.c
Прегледај датотеку 

@@ -1088,7 +1088,7 @@ check_signature_token(const char *digest,
 
   signed_digest = tor_malloc(keysize);
 
   if (crypto_pk_public_checksig(pkey, signed_digest, keysize,
 
                                 tok->object_body, tok->object_size)
 
-      < DIGEST_LEN) {
 
+      < digest_len) {
 
     log_warn(LD_DIR, "Error reading %s: invalid signature.", doctype);
 
     tor_free(signed_digest);
 
     return -1;