fix uninitialized variable read · db2bbbfef8 - Gogs

Переглянути джерело

fix uninitialized variable read

this is basically a security fix for nonsensical configurations:
if the specified CertificateFile did not contain any certificates,
we *might* have accepted an arbitrary server certificate.

Oswald Buddenhagen 15 роки тому

батько

516c3bfa99

коміт

db2bbbfef8

1 змінених файлів з 1 додано та 0 видалено

Розділений вигляд Показати статистику Diff

						
							+ 1
							
							- 0
						
src/drv_imap.c
							 
								Переглянути файл
							
				@@ -255,6 +255,7 @@ verify_cert( imap_store_t *ctx )
			
				 			       srvc->cert_file, strerror( errno ) );
			
				 			return 0;
			
				 		}
			
				+		err = -1;
			
				 		for (lcert = 0; READ_X509_KEY( fp, &lcert ); )
			
				 			if (!(err = compare_certificates( lcert, cert, md, n )))
			
				 				break;