[openssl.org #1386] Bug Report OpenSSL

Fri, 08 Sep 2006 01:34:32 -0700 

Hi,

I think I found an error in apps/pkcs12.c:

1               else if (!strcmp (*args, "-certpbe")) {
2                       if (args[1]) {
3                               args++;
4                               if (!strcmp(*args, "NONE"))
5                                       cert_pbe = -1;
6                               cert_pbe=OBJ_txt2nid(*args);
7                               if(cert_pbe == NID_undef) {
8                                       BIO_printf(bio_err,
9                                                "Unknown PBE algorithm %s\n", 
*args);
10                                      badarg = 1;
11                              }
12                      } else badarg = 1;
13              }

Following line 5, an "else" statement is missing. Using the above code, it is 
not possible to specify "-certpbe NONE", because "NONE" will lead to an error 
from the function OBJ_txt2nid(). This function will not be called for "NONE" 
with the "else" statement.

BTW: The processing of the option "-keypbe", which directly follows, contains 
an "else" statement. It seems that somebody corrected it here, but forgot it 
for the "-certpbe" option :-)


Greetings,
Stefan Blomen 


_______________________________________________________________ 
Stefan Blomen                   Tel.:           +49 (0)221 70912-24 
                                                +49 (0)221 70912-0 
                                Fax:            +49 (0)221 70912-55 
INFODAS GmbH            
Rhonestraße 2           E-mail: mailto:[EMAIL PROTECTED] 
50765  Köln                     Internet:       http://www.infodas.de 
_______________________________________________________________ 


VERTRAULICHKEITSHINWEIS: 
Der Inhalt dieser E-Mail ist vertraulich und für den Nutzer der E-Mail - 
Adresse bestimmt, an den die Nachricht geschickt wurde; sie kann darüber 
hinaus durch besondere Bestimmungen geschützt sein. Wenn Sie nicht der 
Adressat dieser E-Mail sind, dürfen Sie diese nicht kopieren, weiterleiten, 
weitergeben oder sie ganz oder teilweise in irgendeiner Weise nutzen. Wenn 
Sie diese E-Mail fälschlicherweise erhalten haben, dann bitten wir Sie, 
diese zu löschen und den Absender zu benachrichtigen. 


CONFIDENTIALITY NOTICE 
The contents of this email are confidential to the user of the 
email address to whom it was addressed and may also be privileged. If you 
are not the addressee of this email you may not copy, forward, disclose or 
otherwise use it or any part of it in any form whatsoever. If you have 
received this email in error, please return it to the sender via the reply 
function and then delete it from your system. 



 

______________________________________________________________________
OpenSSL Project                                 http://www.openssl.org
Development Mailing List                       openssl-dev@openssl.org
Automated List Manager                           [EMAIL PROTECTED]

Reply via email to