]> git.ipfire.org Git - thirdparty/openvpn.git/commit
Clean up metadata handling in tls_crypt_v2_extract_client_key
authorArne Schwabe <arne@rfc2549.org>
Mon, 15 Jun 2026 18:35:07 +0000 (20:35 +0200)
committerGert Doering <gert@greenie.muc.de>
Wed, 1 Jul 2026 07:49:29 +0000 (09:49 +0200)
commitbc5ec987eee8fee290f27dd22fb0672ec9ea2001
tree0747869dffbc7042bbcda642ae5ad4dfbe75f832
parentcda2f2533c27f37cfe7a741c9e042a54740e377f
Clean up metadata handling in tls_crypt_v2_extract_client_key

This makes the metadata a local variable instead of a member of the
wrap_context struct. Also always ensure that this buffer is freed to
avoid any leak of the metadata buffer.

This touches the check methods. Ensure that they still work as
intended by adding unit tests for both script and age checks.

CVE: 2026-12932
Github: OpenVPN/openvpn-private-issues#133
Github: OpenVPN/openvpn-private-issues#136

Reported-By: Valton Tahiri <valton.taa@gmail.com>
Acked-by: MaxF <max@max-fillinger.net>
Change-Id: I9b8b8afcc5d4d5914b2008c0efccb309f0d07d4b
src/openvpn/ssl.h
src/openvpn/ssl_common.h
src/openvpn/ssl_pkt.c
src/openvpn/tls_crypt.c
tests/unit_tests/openvpn/test_tls_crypt.c