← Back to branch summary

~ubuntu-branches/debian/squeeze/ntp/squeeze-201010051545

« back to all changes in this revision

Viewing changes to debian/patches/openssl-disable-check.patch

  • Committer: Bazaar Package Importer
  • Author(s): Kurt Roeckx
  • Date: 2009-01-05 21:10:03 UTC
  • mfrom: (1.2.4 upstream)
  • Revision ID: james.westby@ubuntu.com-20090105211003-mh6zc3um4k1uhsj7
Tags: 1:4.2.4p4+dfsg-8
It did not properly check the return value of EVP_VerifyFinal
which results in an malformed DSA signature being treated as
a good signature rather than as an error.  (CVE-2009-0021)

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/patches/openssl-disable-check.patch
 
1
 * Don't second-guess the Debian dependencies by erroring out when a
 
2
   different version of OpenSSL is found.
 
3
 
 
4
-- Steve Langasek <vorlon@debian.org>  Sun, 21 Oct 2007 00:58:07 -0700
 
5
 
 
6
unchanged:
 
7
--- ntp-4.2.4p4+dfsg.orig/ntpd/ntpd.c
 
8
+++ ntp-4.2.4p4+dfsg/ntpd/ntpd.c
 
9
@@ -506,15 +506,6 @@
 
10
        }
 
11
 #endif
 
12
 
 
13
-#ifdef OPENSSL
 
14
-       if ((SSLeay() ^ OPENSSL_VERSION_NUMBER) & ~0xff0L) {
 
15
-               msyslog(LOG_ERR,
 
16
-                   "ntpd: OpenSSL version mismatch. Built against %lx, you have %lx\n",
 
17
-                   OPENSSL_VERSION_NUMBER, SSLeay());
 
18
-               exit(1);
 
19
-       }
 
20
-#endif
 
21
-
 
22
        /* getstartup(argc, argv); / * startup configuration, may set debug */
 
23
 
 
24
 #ifdef DEBUG
 
25
only in patch2:
 
26
unchanged:
 
27
--- ntp-4.2.4p4+dfsg.orig/util/ntp-keygen.c
 
28
+++ ntp-4.2.4p4+dfsg/util/ntp-keygen.c
 
29
@@ -255,20 +255,8 @@
 
30
 #endif
 
31
 
 
32
 #ifdef OPENSSL
 
33
-       /*
 
34
-        * OpenSSL version numbers: MNNFFPPS: major minor fix patch status
 
35
-        * We match major, minor, fix and status (not patch)
 
36
-        */
 
37
-       if ((SSLeay() ^ OPENSSL_VERSION_NUMBER) & ~0xff0L) {
 
38
-               fprintf(stderr,
 
39
-                   "OpenSSL version mismatch. Built against %lx, you have %lx\n",
 
40
-                   OPENSSL_VERSION_NUMBER, SSLeay());
 
41
-               return (-1);
 
42
-
 
43
-       } else {
 
44
-               fprintf(stderr,
 
45
-                   "Using OpenSSL version %lx\n", SSLeay());
 
46
-       }
 
47
+       fprintf(stderr,
 
48
+           "Using OpenSSL version %lx\n", SSLeay());
 
49
 #endif /* OPENSSL */
 
50
 
 
51
        /*