test/recordlentest.c

   1 /*
   2  * Copyright 2017 The OpenSSL Project Authors. All Rights Reserved.
   3  *
   4  * Licensed under the OpenSSL license (the "License").  You may not use
   5  * this file except in compliance with the License.  You can obtain a copy
   6  * in the file LICENSE in the source distribution or at
   7  * https://www.openssl.org/source/license.html
   8  */
   9
  10 #include <string.h>
  11
  12 #include "ssltestlib.h"
  13 #include "testutil.h"
  14 #include "test_main_custom.h"
  15
  16 static char *cert = NULL;
  17 static char *privkey = NULL;
  18
  19 #define TEST_PLAINTEXT_OVERFLOW_OK      0
  20 #define TEST_PLAINTEXT_OVERFLOW_NOT_OK  1
  21 #define TEST_ENCRYPTED_OVERFLOW_TLS1_3_OK       2
  22 #define TEST_ENCRYPTED_OVERFLOW_TLS1_3_NOT_OK   3
  23 #define TEST_ENCRYPTED_OVERFLOW_TLS1_2_OK       4
  24 #define TEST_ENCRYPTED_OVERFLOW_TLS1_2_NOT_OK   5
  25
  26 #define TOTAL_RECORD_OVERFLOW_TESTS 6
  27
  28 static int write_record(BIO *b, size_t len, int rectype, int recversion)
  29 {
  30     unsigned char header[SSL3_RT_HEADER_LENGTH];
  31     size_t written;
  32     unsigned char buf[256];
  33
  34     memset(buf, 0, sizeof(buf));
  35
  36     header[0] = rectype;
  37     header[1] = (recversion >> 8) & 0xff;
  38     header[2] = recversion & 0xff;
  39     header[3] = (len >> 8) & 0xff;
  40     header[4] = len & 0xff;
  41
  42     if (!BIO_write_ex(b, header, SSL3_RT_HEADER_LENGTH, &written)
  43             || written != SSL3_RT_HEADER_LENGTH)
  44         return 0;
  45
  46     while (len > 0) {
  47         size_t outlen;
  48
  49         if (len > sizeof(buf))
  50             outlen = sizeof(buf);
  51         else
  52             outlen = len;
  53
  54         if (!BIO_write_ex(b, buf, outlen, &written)
  55                 || written != outlen)
  56             return 0;
  57
  58         len -= outlen;
  59     }
  60
  61     return 1;
  62 }
  63
  64 static int fail_due_to_record_overflow(int enc)
  65 {
  66     long err = ERR_peek_error();
  67     int reason;
  68
  69     if (enc)
  70         reason = SSL_R_ENCRYPTED_LENGTH_TOO_LONG;
  71     else
  72         reason = SSL_R_DATA_LENGTH_TOO_LONG;
  73
  74     if (ERR_GET_LIB(err) == ERR_LIB_SSL
  75             && ERR_GET_REASON(err) == reason)
  76         return 1;
  77
  78     return 0;
  79 }
  80
  81 static int test_record_overflow(int idx)
  82 {
  83     SSL_CTX *cctx = NULL, *sctx = NULL;
  84     SSL *clientssl = NULL, *serverssl = NULL;
  85     int testresult = 0;
  86     size_t len = 0;
  87     size_t written;
  88     int overf_expected;
  89     unsigned char buf;
  90     BIO *serverbio;
  91     int recversion;
  92
  93 #ifdef OPENSSL_NO_TLS1_2
  94     if (idx == TEST_ENCRYPTED_OVERFLOW_TLS1_2_OK
  95             || idx == TEST_ENCRYPTED_OVERFLOW_TLS1_2_NOT_OK)
  96         return 1;
  97 #endif
  98 #ifdef OPENSSL_NO_TLS1_3
  99     if (idx == TEST_ENCRYPTED_OVERFLOW_TLS1_3_OK
 100             || idx == TEST_ENCRYPTED_OVERFLOW_TLS1_3_NOT_OK)
 101         return 1;
 102 #endif
 103
 104     ERR_clear_error();
 105
 106     if (!TEST_true(create_ssl_ctx_pair(TLS_server_method(), TLS_client_method(),
 107                                        &sctx, &cctx, cert, privkey)))
 108         goto end;
 109
 110     if (idx == TEST_ENCRYPTED_OVERFLOW_TLS1_2_OK
 111             || idx == TEST_ENCRYPTED_OVERFLOW_TLS1_2_NOT_OK) {
 112         len = SSL3_RT_MAX_ENCRYPTED_LENGTH;
 113 #ifndef OPENSSL_NO_COMP
 114         len -= SSL3_RT_MAX_COMPRESSED_OVERHEAD;
 115 #endif
 116         SSL_CTX_set_max_proto_version(sctx, TLS1_2_VERSION);
 117     } else if (idx == TEST_ENCRYPTED_OVERFLOW_TLS1_3_OK
 118                || idx == TEST_ENCRYPTED_OVERFLOW_TLS1_3_NOT_OK) {
 119         len = SSL3_RT_MAX_TLS13_ENCRYPTED_LENGTH;
 120     }
 121
 122     if (!TEST_true(create_ssl_objects(sctx, cctx, &serverssl, &clientssl,
 123                                       NULL, NULL)))
 124         goto end;
 125
 126     serverbio = SSL_get_rbio(serverssl);
 127
 128     if (idx == TEST_PLAINTEXT_OVERFLOW_OK
 129             || idx == TEST_PLAINTEXT_OVERFLOW_NOT_OK) {
 130         len = SSL3_RT_MAX_PLAIN_LENGTH;
 131
 132         if (idx == TEST_PLAINTEXT_OVERFLOW_NOT_OK)
 133             len++;
 134
 135         if (!TEST_true(write_record(serverbio, len,
 136                                     SSL3_RT_HANDSHAKE, TLS1_VERSION)))
 137             goto end;
 138
 139         if (!TEST_int_le(SSL_accept(serverssl), 0))
 140             goto end;
 141
 142         overf_expected = (idx == TEST_PLAINTEXT_OVERFLOW_OK) ? 0 : 1;
 143         if (!TEST_int_eq(fail_due_to_record_overflow(0), overf_expected))
 144             goto end;
 145
 146         goto success;
 147     }
 148
 149     if (!TEST_true(create_ssl_connection(serverssl, clientssl,
 150                                          SSL_ERROR_NONE)))
 151         goto end;
 152
 153     if (idx == TEST_ENCRYPTED_OVERFLOW_TLS1_2_NOT_OK
 154             || idx == TEST_ENCRYPTED_OVERFLOW_TLS1_3_NOT_OK) {
 155         overf_expected = 1;
 156         len++;
 157     } else {
 158         overf_expected = 0;
 159     }
 160
 161     if (idx == TEST_ENCRYPTED_OVERFLOW_TLS1_3_OK
 162             || idx == TEST_ENCRYPTED_OVERFLOW_TLS1_3_NOT_OK)
 163         recversion = TLS1_VERSION;
 164     else
 165         recversion = TLS1_2_VERSION;
 166
 167     if (!TEST_true(write_record(serverbio, len, SSL3_RT_APPLICATION_DATA,
 168                                 recversion)))
 169         goto end;
 170
 171     if (!TEST_false(SSL_read_ex(serverssl, &buf, sizeof(buf), &written)))
 172         goto end;
 173
 174     if (!TEST_int_eq(fail_due_to_record_overflow(1), overf_expected))
 175         goto end;
 176
 177  success:
 178     testresult = 1;
 179
 180  end:
 181     SSL_free(serverssl);
 182     SSL_free(clientssl);
 183     SSL_CTX_free(sctx);
 184     SSL_CTX_free(cctx);
 185     return testresult;
 186 }
 187
 188 int test_main(int argc, char *argv[])
 189 {
 190     int testresult = 1;
 191
 192     if (argc != 3) {
 193         TEST_error("Invalid argument count");
 194         return 1;
 195     }
 196     cert = argv[1];
 197     privkey = argv[2];
 198
 199     ADD_ALL_TESTS(test_record_overflow, TOTAL_RECORD_OVERFLOW_TESTS);
 200
 201     testresult = run_tests(argv[0]);
 202
 203     bio_s_mempacket_test_free();
 204
 205     return testresult;
 206 }