← Back to branch summary

~ubuntu-branches/ubuntu/maverick/openssl/maverick

« back to all changes in this revision

Viewing changes to diffs.6x

  • Committer: Bazaar Package Importer
  • Author(s): Christoph Martin
  • Date: 2004-12-16 18:41:29 UTC
  • mto: (11.1.1 lenny)
  • mto: This revision was merged to the branch mainline in revision 3.
  • Revision ID: james.westby@ubuntu.com-20041216184129-z7xjkul57mh1jiha
Tags: upstream-0.9.7e
ImportĀ upstreamĀ versionĀ 0.9.7e

Show diffs side-by-side

added added

removed removed

Lines of Context:
diffs.6x
 
1
diff -cr openssl6/CHANGES ossl6/CHANGES
 
2
*** openssl6/CHANGES    Wed Sep  3 23:35:53 2003
 
3
--- ossl6/CHANGES       Mon Sep 29 21:22:00 2003
 
4
***************
 
5
*** 2,8 ****
 
6
   OpenSSL CHANGES
 
7
   _______________
 
8
  
 
9
!  Changes between 0.9.6j and 0.9.6k  [xx XXX 2003]
 
10
  
 
11
    *) In ssl3_accept() (ssl/s3_srvr.c) only accept a client certificate
 
12
       if the server requested one: as stated in TLS 1.0 and SSL 3.0
 
13
--- 2,28 ----
 
14
   OpenSSL CHANGES
 
15
   _______________
 
16
  
 
17
!  Changes between 0.9.6j and 0.9.6k  [30 Sep 2003]
 
18
 
19
!   *) Fix various bugs revealed by running the NISCC test suite:
 
20
 
21
!      Stop out of bounds reads in the ASN1 code when presented with
 
22
!      invalid tags (CAN-2003-0543 and CAN-2003-0544).
 
23
!      
 
24
!      If verify callback ignores invalid public key errors don't try to check
 
25
!      certificate signature with the NULL public key.
 
26
 
27
!      [Steve Henson]
 
28
 
29
!   *) Fix various bugs revealed by running the NISCC test suite:
 
30
 
31
!      Stop out of bounds reads in the ASN1 code when presented with
 
32
!      invalid tags (CAN-2003-0543 and CAN-2003-0544).
 
33
!      
 
34
!      If verify callback ignores invalid public key errors don't try to check
 
35
!      certificate signature with the NULL public key.
 
36
 
37
!      [Steve Henson]
 
38
  
 
39
    *) In ssl3_accept() (ssl/s3_srvr.c) only accept a client certificate
 
40
       if the server requested one: as stated in TLS 1.0 and SSL 3.0
 
41
Only in ossl6: CHANGES.orig
 
42
diff -cr openssl6/FAQ ossl6/FAQ
 
43
*** openssl6/FAQ        Thu Apr 10 20:21:26 2003
 
44
--- ossl6/FAQ   Mon Sep 29 21:22:00 2003
 
45
***************
 
46
*** 63,69 ****
 
47
  * Which is the current version of OpenSSL?
 
48
  
 
49
  The current version is available from <URL: http://www.openssl.org>.
 
50
! OpenSSL 0.9.7b was released on April 10, 2003.
 
51
  
 
52
  In addition to the current stable release, you can also access daily
 
53
  snapshots of the OpenSSL development version at <URL:
 
54
--- 63,69 ----
 
55
  * Which is the current version of OpenSSL?
 
56
  
 
57
  The current version is available from <URL: http://www.openssl.org>.
 
58
! OpenSSL 0.9.7c was released on September 30, 2003.
 
59
  
 
60
  In addition to the current stable release, you can also access daily
 
61
  snapshots of the OpenSSL development version at <URL:
 
62
diff -cr openssl6/NEWS ossl6/NEWS
 
63
*** openssl6/NEWS       Thu Apr 10 19:33:23 2003
 
64
--- ossl6/NEWS  Mon Sep 29 21:22:00 2003
 
65
***************
 
66
*** 5,10 ****
 
67
--- 5,15 ----
 
68
    This file gives a brief overview of the major changes between each OpenSSL
 
69
    release. For more details please read the CHANGES file.
 
70
  
 
71
+   Major changes between OpenSSL 0.9.6j and OpenSSL 0.9.6k:
 
72
 
73
+       o Security: fix various ASN1 parsing bugs.
 
74
+       o SSL/TLS protocol fix for unrequested client certificates.
 
75
 
76
    Major changes between OpenSSL 0.9.6i and OpenSSL 0.9.6j:
 
77
  
 
78
        o Security: counter the Klima-Pokorny-Rosa extension of
 
79
diff -cr openssl6/README ossl6/README
 
80
*** openssl6/README     Thu Apr 10 20:41:01 2003
 
81
--- ossl6/README        Mon Sep 29 21:22:00 2003
 
82
***************
 
83
*** 1,5 ****
 
84
  
 
85
!  OpenSSL 0.9.6k-dev xx XXX 2003
 
86
  
 
87
   Copyright (c) 1998-2003 The OpenSSL Project
 
88
   Copyright (c) 1995-1998 Eric A. Young, Tim J. Hudson
 
89
--- 1,5 ----
 
90
  
 
91
!  OpenSSL 0.9.6k 30 Sep 2003
 
92
  
 
93
   Copyright (c) 1998-2003 The OpenSSL Project
 
94
   Copyright (c) 1995-1998 Eric A. Young, Tim J. Hudson
 
95
diff -cr openssl6/STATUS ossl6/STATUS
 
96
*** openssl6/STATUS     Thu Apr 10 20:21:26 2003
 
97
--- ossl6/STATUS        Mon Sep 29 21:22:00 2003
 
98
***************
 
99
*** 5,13 ****
 
100
--- 5,15 ----
 
101
    DEVELOPMENT STATE
 
102
  
 
103
      o  OpenSSL 0.9.8:  Under development...
 
104
+     o  OpenSSL 0.9.7c: Released on September 30th, 2003
 
105
      o  OpenSSL 0.9.7b: Released on April     10th, 2003
 
106
      o  OpenSSL 0.9.7a: Released on February  19th, 2003
 
107
      o  OpenSSL 0.9.7:  Released on December  31st, 2002
 
108
+     o  OpenSSL 0.9.6k: Released on September 30th, 2003
 
109
      o  OpenSSL 0.9.6j: Released on April     10th, 2003
 
110
      o  OpenSSL 0.9.6i: Released on February  19th, 2003
 
111
      o  OpenSSL 0.9.6h: Released on December   5th, 2002
 
112
diff -cr openssl6/crypto/asn1/asn1_lib.c ossl6/crypto/asn1/asn1_lib.c
 
113
*** openssl6/crypto/asn1/asn1_lib.c     Fri Aug  2 19:00:21 2002
 
114
--- ossl6/crypto/asn1/asn1_lib.c        Mon Sep 29 21:21:21 2003
 
115
***************
 
116
*** 104,113 ****
 
117
--- 104,115 ----
 
118
                        l<<=7L;
 
119
                        l|= *(p++)&0x7f;
 
120
                        if (--max == 0) goto err;
 
121
+                       if (l > (INT_MAX >> 7L)) goto err;
 
122
                        }
 
123
                l<<=7L;
 
124
                l|= *(p++)&0x7f;
 
125
                tag=(int)l;
 
126
+               if (--max == 0) goto err;
 
127
                }
 
128
        else
 
129
                { 
 
130
Only in ossl6/crypto/asn1: asn1_lib.c.rej
 
131
diff -cr openssl6/crypto/opensslv.h ossl6/crypto/opensslv.h
 
132
*** openssl6/crypto/opensslv.h  Thu Apr 10 20:41:02 2003
 
133
--- ossl6/crypto/opensslv.h     Mon Sep 29 21:22:06 2003
 
134
***************
 
135
*** 25,32 ****
 
136
   * (Prior to 0.9.5a beta1, a different scheme was used: MMNNFFRBB for
 
137
   *  major minor fix final patch/beta)
 
138
   */
 
139
! #define OPENSSL_VERSION_NUMBER        0x009060b0L
 
140
! #define OPENSSL_VERSION_TEXT  "OpenSSL 0.9.6k-dev xx XXX 2003"
 
141
  #define OPENSSL_VERSION_PTEXT " part of " OPENSSL_VERSION_TEXT
 
142
  
 
143
  
 
144
--- 25,32 ----
 
145
   * (Prior to 0.9.5a beta1, a different scheme was used: MMNNFFRBB for
 
146
   *  major minor fix final patch/beta)
 
147
   */
 
148
! #define OPENSSL_VERSION_NUMBER        0x009060bfL
 
149
! #define OPENSSL_VERSION_TEXT  "OpenSSL 0.9.6k 30 Sep 2003"
 
150
  #define OPENSSL_VERSION_PTEXT " part of " OPENSSL_VERSION_TEXT
 
151
  
 
152
  
 
153
diff -cr openssl6/crypto/x509/x509_vfy.c ossl6/crypto/x509/x509_vfy.c
 
154
*** openssl6/crypto/x509/x509_vfy.c     Tue Dec 10 08:28:16 2002
 
155
--- ossl6/crypto/x509/x509_vfy.c        Mon Sep 29 21:21:21 2003
 
156
***************
 
157
*** 490,496 ****
 
158
                                ok=(*cb)(0,ctx);
 
159
                                if (!ok) goto end;
 
160
                                }
 
161
!                       if (X509_verify(xs,pkey) <= 0)
 
162
                                {
 
163
                                ctx->error=X509_V_ERR_CERT_SIGNATURE_FAILURE;
 
164
                                ctx->current_cert=xs;
 
165
--- 490,496 ----
 
166
                                ok=(*cb)(0,ctx);
 
167
                                if (!ok) goto end;
 
168
                                }
 
169
!                       else if (X509_verify(xs,pkey) <= 0)
 
170
                                {
 
171
                                ctx->error=X509_V_ERR_CERT_SIGNATURE_FAILURE;
 
172
                                ctx->current_cert=xs;
 
173
Only in ossl6/crypto/x509: x509_vfy.c.rej
 
174
diff -cr openssl6/include/openssl/opensslv.h ossl6/include/openssl/opensslv.h
 
175
*** openssl6/include/openssl/opensslv.h Thu Apr 10 20:41:02 2003
 
176
--- ossl6/include/openssl/opensslv.h    Mon Sep 29 21:22:06 2003
 
177
***************
 
178
*** 25,32 ****
 
179
   * (Prior to 0.9.5a beta1, a different scheme was used: MMNNFFRBB for
 
180
   *  major minor fix final patch/beta)
 
181
   */
 
182
! #define OPENSSL_VERSION_NUMBER        0x009060b0L
 
183
! #define OPENSSL_VERSION_TEXT  "OpenSSL 0.9.6k-dev xx XXX 2003"
 
184
  #define OPENSSL_VERSION_PTEXT " part of " OPENSSL_VERSION_TEXT
 
185
  
 
186
  
 
187
--- 25,32 ----
 
188
   * (Prior to 0.9.5a beta1, a different scheme was used: MMNNFFRBB for
 
189
   *  major minor fix final patch/beta)
 
190
   */
 
191
! #define OPENSSL_VERSION_NUMBER        0x009060bfL
 
192
! #define OPENSSL_VERSION_TEXT  "OpenSSL 0.9.6k 30 Sep 2003"
 
193
  #define OPENSSL_VERSION_PTEXT " part of " OPENSSL_VERSION_TEXT
 
194
  
 
195