Fix srp app missing NULL termination with password callback

[oweals/openssl.git] / apps / rsa.c
diff --git a/apps/rsa.c b/apps/rsa.c

index 203e6b96e4d2a91c56664f7b45623aa07bc18f5f..35ab727172cd1beb82ddd11a08529e5d837a1545 100644 (file)
--- a/apps/rsa.c
+++ b/apps/rsa.c
@@ -29,8 +29,10 @@ typedef enum OPTION_choice {
      OPT_ERR = -1, OPT_EOF = 0, OPT_HELP,
      OPT_INFORM, OPT_OUTFORM, OPT_ENGINE, OPT_IN, OPT_OUT,
      OPT_PUBIN, OPT_PUBOUT, OPT_PASSOUT, OPT_PASSIN,
-    OPT_RSAPUBKEY_IN, OPT_RSAPUBKEY_OUT, OPT_PVK_STRONG, OPT_PVK_WEAK,
-    OPT_PVK_NONE, OPT_NOOUT, OPT_TEXT, OPT_MODULUS, OPT_CHECK, OPT_CIPHER
+    OPT_RSAPUBKEY_IN, OPT_RSAPUBKEY_OUT,
+    /* Do not change the order here; see case statements below */
+    OPT_PVK_NONE, OPT_PVK_WEAK, OPT_PVK_STRONG,
+    OPT_NOOUT, OPT_TEXT, OPT_MODULUS, OPT_CHECK, OPT_CIPHER
  } OPTION_CHOICE;
  
  OPTIONS rsa_options[] = {
@@ -51,9 +53,9 @@ OPTIONS rsa_options[] = {
      {"check", OPT_CHECK, '-', "Verify key consistency"},
      {"", OPT_CIPHER, '-', "Any supported cipher"},
  # if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_RC4)
-    {"pvk-strong", OPT_PVK_STRONG, '-'},
-    {"pvk-weak", OPT_PVK_WEAK, '-'},
-    {"pvk-none", OPT_PVK_NONE, '-'},
+    {"pvk-strong", OPT_PVK_STRONG, '-', "Enable 'Strong' PVK encoding level (default)"},
+    {"pvk-weak", OPT_PVK_WEAK, '-', "Enable 'Weak' PVK encoding level"},
+    {"pvk-none", OPT_PVK_NONE, '-', "Don't enforce PVK encoding"},
  # endif
  # ifndef OPENSSL_NO_ENGINE
      {"engine", OPT_ENGINE, 's', "Use engine, possibly a hardware device"},
@@ -124,22 +126,13 @@ int rsa_main(int argc, char **argv)
          case OPT_RSAPUBKEY_OUT:
              pubout = 2;
              break;
+        case OPT_PVK_STRONG:    /* pvk_encr:= 2 */
+        case OPT_PVK_WEAK:      /* pvk_encr:= 1 */
+        case OPT_PVK_NONE:      /* pvk_encr:= 0 */
  # if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_RC4)
-        case OPT_PVK_STRONG:
-            pvk_encr = 2;
-            break;
-        case OPT_PVK_WEAK:
-            pvk_encr = 1;
-            break;
-        case OPT_PVK_NONE:
-            pvk_encr = 0;
-            break;
-# else
-        case OPT_PVK_STRONG:
-        case OPT_PVK_WEAK:
-        case OPT_PVK_NONE:
-            break;
+            pvk_encr = (o - OPT_PVK_NONE);
  # endif
+            break;
          case OPT_NOOUT:
              noout = 1;
              break;
@@ -237,10 +230,7 @@ int rsa_main(int argc, char **argv)
                             ERR_reason_error_string(err));
                  ERR_get_error(); /* remove e from error stack */
              }
-        }
-
-        /* should happen only if r == -1 */
-        if (r == -1 || ERR_peek_error() != 0) {
+        } else if (r == -1) {
              ERR_print_errors(bio_err);
              goto end;
          }
@@ -273,7 +263,7 @@ int rsa_main(int argc, char **argv)
              i = PEM_write_bio_RSAPrivateKey(out, rsa,
                                              enc, NULL, 0, NULL, passout);
          }
-# if !defined(OPENSSL_NO_DSA) && !defined(OPENSSL_NO_RC4)
+# ifndef OPENSSL_NO_DSA
      } else if (outformat == FORMAT_MSBLOB || outformat == FORMAT_PVK) {
          EVP_PKEY *pk;
          pk = EVP_PKEY_new();
@@ -285,7 +275,13 @@ int rsa_main(int argc, char **argv)
                  goto end;
              }
              assert(private);
+#  ifdef OPENSSL_NO_RC4
+            BIO_printf(bio_err, "PVK format not supported\n");
+            EVP_PKEY_free(pk);
+            goto end;
+#  else
              i = i2b_PVK_bio(out, pk, pvk_encr, 0, passout);
+#  endif
          } else if (pubin || pubout) {
              i = i2b_PublicKey_bio(out, pk);
          } else {
@@ -304,6 +300,7 @@ int rsa_main(int argc, char **argv)
      } else
          ret = 0;
   end:
+    release_engine(e);
      BIO_free_all(out);
      RSA_free(rsa);
      OPENSSL_free(passin);