]> git.ipfire.org Git - thirdparty/squid.git/commit
projects / thirdparty / squid.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: fea9b23) | patch
Bug 4330: Do not use SSL_METHOD::put_cipher_by_char to determine size of
authorChristos Tsantilas <chtsanti@users.sourceforge.net>
Mon, 28 Sep 2015 14:27:56 +0000 (17:27 +0300)
committerChristos Tsantilas <chtsanti@users.sourceforge.net>
Mon, 28 Sep 2015 14:27:56 +0000 (17:27 +0300)
commite638097a5738154e18460487cb6a17e99fb534bd
treec9b676e4dda6526c1b3ac164f16bd16623044924tree | snapshot
parentfea9b235a5c5d65577b865f9b512224130853e14commit | diff
Bug 4330: Do not use SSL_METHOD::put_cipher_by_char to determine size of
cipher on hello messages

The use of these methods can cause many problems in squid:
- In earlier openSSL libraries the SSL_METHOD::put_cipher_by_char method with
  NULL arguments returned the size of cipher in the SSL hello message.
  In newer openSSL releases, calling this method with NULL arguments is not
  valid any more, and can result to segfaults.
- In newer libreSSL library releases, the SSLv23_method it is used to produce
  TLS messages and does not return the size of a cipher in an v2 HELLO
  message.

This is a Measurement Factory project
src/ssl/bio.cc diff | blob | blame | history
Mirror of https://github.com/squid-cache/squid.git