Просмотр исходного кода

Fix OPENSSL_cleanse() not using proper size for password buffer

Bryan Drewery 14 лет назад
Родитель
Сommit
b1673a949c
1 измененных файлов с 1 добавлено и 1 удалено
  1. 1 1
      src/userrec.c

+ 1 - 1
src/userrec.c

@@ -342,7 +342,7 @@ int u_pass_match(struct userrec *u, const char *in)
 
     /* Pass the salted pass in so the same salt can be used */
     int n = salted_sha1cmp(cmp, pass);
-    OPENSSL_cleanse(pass, sizeof(pass));
+    OPENSSL_cleanse(pass, strlen(pass));
     free(pass_p);
     if (!n)
       return 1;