Check the message type requested is the type received in DTLS
authorMatt Caswell <matt@openssl.org>
Fri, 29 May 2015 16:05:01 +0000 (17:05 +0100)
committerMatt Caswell <matt@openssl.org>
Sun, 31 May 2015 23:30:56 +0000 (00:30 +0100)
commit8744ba5e4260ccb47daae3c45bb8e7b5bac42cd3
tree76dddacd38048257e95fcd57123cc646d2456e85
parent4d9dc0c269be87b92da188df1fbd8bfee4700eb3
Check the message type requested is the type received in DTLS

dtls1_get_message has an |mt| variable which is the type of the message that
is being requested. If it is negative then any message type is allowed.
However the value of |mt| is not checked in one of the main code paths, so a
peer can send a message of a completely different type and it will be
processed as if it was the message type that we were expecting. This has
very little practical consequences because the current behaviour will still
fail when the format of the message isn't as expected.

Reviewed-by: Andy Polyakov <appro@openssl.org>
(cherry picked from commit 8c2b1d872b25f3ec78e04f5cd2de8f21e853c4a6)
ssl/d1_both.c