← Back to branch summary

~ubuntu-branches/ubuntu/maverick/gnutls26/maverick-updates

« back to all changes in this revision

Viewing changes to lib/gnutls.asn

  • Committer: Bazaar Package Importer
  • Author(s): Andreas Metzler
  • Date: 2009-08-14 19:14:29 UTC
  • mfrom: (1.1.7 upstream) (12.1.3 sid)
  • Revision ID: james.westby@ubuntu.com-20090814191429-6hovzz3oaqq101rm
Tags: 2.8.3-1
http://bugs.debian.org/540449
http://bugs.debian.org/541439
* New upstream version.
  + Stops hardcoding a hard dependency on the versions of gcrypt and tasn it
    was built against. Closes: #540449
  + Fixes CVE-2009-2730, a vulnerability related to NUL bytes in X.509
    certificate name fields. Closes: #541439        GNUTLS-SA-2009-4
    http://lists.gnu.org/archive/html/help-gnutls/2009-08/msg00011.html
* Drop 15_chainverify_expiredcert.diff, included upstream.
* Urgency high, since 541439 applies to testing, too.

Show diffs side-by-side

added added

removed removed

Lines of Context:
lib/gnutls.asn
17
17
-- CRT algorithm.
18
18
--
19
19
RSAPrivateKey ::= SEQUENCE {
20
 
        version                 Version,
21
 
        modulus                 INTEGER, -- (Usually large) n
22
 
        publicExponent          INTEGER, -- (Usually small) e
23
 
        privateExponent         INTEGER, -- (Usually large) d
24
 
        prime1                  INTEGER, -- (Usually large) p
25
 
        prime2                  INTEGER, -- (Usually large) q
26
 
        exponent1               INTEGER, -- (Usually large) d mod (p-1)
27
 
        exponent2               INTEGER, -- (Usually large) d mod (q-1)
28
 
        coefficient             INTEGER, -- (Usually large) (inverse of q) mod p
29
 
        otherPrimeInfos         OtherPrimeInfos OPTIONAL
 
20
  version          Version,
 
21
  modulus          INTEGER, -- (Usually large) n
 
22
  publicExponent   INTEGER, -- (Usually small) e
 
23
  privateExponent  INTEGER, -- (Usually large) d
 
24
  prime1           INTEGER, -- (Usually large) p
 
25
  prime2           INTEGER, -- (Usually large) q
 
26
  exponent1        INTEGER, -- (Usually large) d mod (p-1)
 
27
  exponent2        INTEGER, -- (Usually large) d mod (q-1)
 
28
  coefficient      INTEGER, -- (Usually large) (inverse of q) mod p
 
29
  otherPrimeInfos  OtherPrimeInfos OPTIONAL
30
30
}
31
31
 
32
32
Version ::= INTEGER { two-prime(0), multi(1) }
33
 
--      (CONSTRAINED BY { version must be multi if otherPrimeInfos present }) --
 
33
-- (CONSTRAINED BY { version must be multi if otherPrimeInfos present }) --
34
34
 
35
35
OtherPrimeInfos ::= SEQUENCE SIZE(1..MAX) OF OtherPrimeInfo
36
36
 
37
37
OtherPrimeInfo ::= SEQUENCE {
38
 
        prime INTEGER,  -- ri
39
 
        exponent INTEGER, -- di
40
 
        coefficient INTEGER -- ti 
 
38
  prime INTEGER,  -- ri
 
39
  exponent INTEGER, -- di
 
40
  coefficient INTEGER -- ti 
41
41
}
42
42
 
43
43
-- for signature calculation
74
74
}
75
75
 
76
76
DSAPrivateKey ::= SEQUENCE {
77
 
        version                 INTEGER, -- should be zero
78
 
        p                       INTEGER,
79
 
        q                       INTEGER,
80
 
        g                       INTEGER,
81
 
        Y                       INTEGER, -- public
82
 
        priv                    INTEGER
 
77
  version  INTEGER, -- should be zero
 
78
  p        INTEGER,
 
79
  q        INTEGER,
 
80
  g        INTEGER,
 
81
  Y        INTEGER, -- public
 
82
  priv     INTEGER
83
83
}
84
84
 
85
85
-- from PKCS#3
86
86
DHParameter ::= SEQUENCE {
87
 
        prime INTEGER, -- p
88
 
        base INTEGER, -- g
89
 
        privateValueLength INTEGER OPTIONAL 
 
87
  prime               INTEGER, -- p
 
88
  base                INTEGER, -- g
 
89
  privateValueLength  INTEGER OPTIONAL 
90
90
}
91
91
 
92
92