apps/dgst.c: allocate a new signature buffer

author Pavel Karagodin <nblka0@gmail.com>

Mon, 28 Oct 2019 02:12:06 +0000 (09:12 +0700)

committer Patrick Steuer <patrick.steuer@de.ibm.com>

Wed, 30 Oct 2019 09:20:31 +0000 (10:20 +0100)
author Pavel Karagodin <nblka0@gmail.com>
Mon, 28 Oct 2019 02:12:06 +0000 (09:12 +0700)
committer Patrick Steuer <patrick.steuer@de.ibm.com>
Wed, 30 Oct 2019 09:20:31 +0000 (10:20 +0100)
diff --git a/apps/dgst.c b/apps/dgst.c

index fe697a94c7376fc88537b59e3701f87c9fbb579a..531627c40a9a1dc33285819c42b51ca7aeaff705 100644 (file)
--- a/apps/dgst.c
+++ b/apps/dgst.c
@@ -502,15 +502,16 @@ int do_fp(BIO *out, unsigned char *buf, BIO *bp, int sep, int binout,
            const char *sig_name, const char *md_name,
            const char *file)
  {
-    size_t len;
-    int i, backslash = 0;
+    size_t len = BUFSIZE;
+    int i, backslash = 0, ret = 1;
+    unsigned char *sigbuf = NULL;
  
      while (BIO_pending(bp) || !BIO_eof(bp)) {
          i = BIO_read(bp, (char *)buf, BUFSIZE);
          if (i < 0) {
              BIO_printf(bio_err, "Read Error in %s\n", file);
              ERR_print_errors(bio_err);
-            return 1;
+            goto end;
          }
          if (i == 0)
              break;
@@ -523,28 +524,35 @@ int do_fp(BIO *out, unsigned char *buf, BIO *bp, int sep, int binout,
              BIO_printf(out, "Verified OK\n");
          } else if (i == 0) {
              BIO_printf(out, "Verification Failure\n");
-            return 1;
+            goto end;
          } else {
              BIO_printf(bio_err, "Error Verifying Data\n");
              ERR_print_errors(bio_err);
-            return 1;
+            goto end;
          }
-        return 0;
+        ret = 0;
+        goto end;
      }
      if (key != NULL) {
          EVP_MD_CTX *ctx;
+        int pkey_len;
          BIO_get_md_ctx(bp, &ctx);
-        len = BUFSIZE;
+        pkey_len = EVP_PKEY_size(key);
+        if (pkey_len > BUFSIZE) {
+            len = pkey_len;
+            sigbuf = app_malloc(len, "Signature buffer");
+            buf = sigbuf;
+        }
          if (!EVP_DigestSignFinal(ctx, buf, &len)) {
              BIO_printf(bio_err, "Error Signing Data\n");
              ERR_print_errors(bio_err);
-            return 1;
+            goto end;
          }
      } else {
          len = BIO_gets(bp, (char *)buf, BUFSIZE);
          if ((int)len < 0) {
              ERR_print_errors(bio_err);
-            return 1;
+            goto end;
          }
      }
  
@@ -579,5 +587,11 @@ int do_fp(BIO *out, unsigned char *buf, BIO *bp, int sep, int binout,
          }
          BIO_printf(out, "\n");
      }
-    return 0;
+
+    ret = 0;
+ end:
+    if (sigbuf != NULL)
+        OPENSSL_clear_free(sigbuf, len);
+
+    return ret;
  }
author	Pavel Karagodin <nblka0@gmail.com>
	Mon, 28 Oct 2019 02:12:06 +0000 (09:12 +0700)
committer	Patrick Steuer <patrick.steuer@de.ibm.com>
	Wed, 30 Oct 2019 09:20:31 +0000 (10:20 +0100)