free NULL cleanup -- coda

[openssl.git] / crypto / pkcs7 / pk7_doit.c
diff --git a/crypto/pkcs7/pk7_doit.c b/crypto/pkcs7/pk7_doit.c

index 25ac2df8379bb37b5fea21a6353d1a39daf1dfe1..e5ad95fb1d9efc687caa876dc38c526fea252b4f 100644 (file)
--- a/crypto/pkcs7/pk7_doit.c
+++ b/crypto/pkcs7/pk7_doit.c
@@ -128,8 +128,7 @@ static int PKCS7_bio_add_digest(BIO **pbio, X509_ALGOR *alg)
      return 1;
  
   err:
-    if (btmp)
-        BIO_free(btmp);
+    BIO_free(btmp);
      return 0;
  
  }
@@ -180,12 +179,9 @@ static int pkcs7_encode_rinfo(PKCS7_RECIP_INFO *ri,
      ret = 1;
  
   err:
-    if (pkey)
-        EVP_PKEY_free(pkey);
-    if (pctx)
-        EVP_PKEY_CTX_free(pctx);
-    if (ek)
-        OPENSSL_free(ek);
+    EVP_PKEY_free(pkey);
+    EVP_PKEY_CTX_free(pctx);
+    OPENSSL_free(ek);
      return ret;
  
  }
@@ -232,18 +228,13 @@ static int pkcs7_decrypt_rinfo(unsigned char **pek, int *peklen,
  
      ret = 1;
  
-    if (*pek) {
-        OPENSSL_cleanse(*pek, *peklen);
-        OPENSSL_free(*pek);
-    }
-
+    OPENSSL_clear_free(*pek, *peklen);
      *pek = ek;
      *peklen = eklen;
  
   err:
-    if (pctx)
-        EVP_PKEY_CTX_free(pctx);
-    if (!ret && ek)
+    EVP_PKEY_CTX_free(pctx);
+    if (!ret)
          OPENSSL_free(ek);
  
      return ret;
@@ -340,7 +331,7 @@ BIO *PKCS7_dataInit(PKCS7 *p7, BIO *bio)
          ivlen = EVP_CIPHER_iv_length(evp_cipher);
          xalg->algorithm = OBJ_nid2obj(EVP_CIPHER_type(evp_cipher));
          if (ivlen > 0)
-            if (RAND_pseudo_bytes(iv, ivlen) <= 0)
+            if (RAND_bytes(iv, ivlen) <= 0)
                  goto err;
          if (EVP_CipherInit_ex(ctx, evp_cipher, NULL, NULL, NULL, 1) <= 0)
              goto err;
@@ -390,16 +381,12 @@ BIO *PKCS7_dataInit(PKCS7 *p7, BIO *bio)
          BIO_push(out, bio);
      else
          out = bio;
-    bio = NULL;
-    if (0) {
+    return out;
+
   err:
-        if (out != NULL)
-            BIO_free_all(out);
-        if (btmp != NULL)
-            BIO_free_all(btmp);
-        out = NULL;
-    }
-    return (out);
+    BIO_free_all(out);
+    BIO_free_all(btmp);
+    return NULL;
  }
  
  static int pkcs7_cmp_ri(PKCS7_RECIP_INFO *ri, X509 *pcert)
@@ -409,7 +396,7 @@ static int pkcs7_cmp_ri(PKCS7_RECIP_INFO *ri, X509 *pcert)
                          pcert->cert_info->issuer);
      if (ret)
          return ret;
-    return M_ASN1_INTEGER_cmp(pcert->cert_info->serialNumber,
+    return ASN1_INTEGER_cmp(pcert->cert_info->serialNumber,
                                ri->issuer_and_serial->serial);
  }
  
@@ -584,8 +571,7 @@ BIO *PKCS7_dataDecode(PKCS7 *p7, EVP_PKEY *pkey, BIO *in_bio, X509 *pcert)
               */
              if (!EVP_CIPHER_CTX_set_key_length(evp_ctx, eklen)) {
                  /* Use random key as MMA defence */
-                OPENSSL_cleanse(ek, eklen);
-                OPENSSL_free(ek);
+                OPENSSL_clear_free(ek, eklen);
                  ek = tkey;
                  eklen = tkeylen;
                  tkey = NULL;
@@ -596,16 +582,10 @@ BIO *PKCS7_dataDecode(PKCS7 *p7, EVP_PKEY *pkey, BIO *in_bio, X509 *pcert)
          if (EVP_CipherInit_ex(evp_ctx, NULL, NULL, ek, NULL, 0) <= 0)
              goto err;
  
-        if (ek) {
-            OPENSSL_cleanse(ek, eklen);
-            OPENSSL_free(ek);
-            ek = NULL;
-        }
-        if (tkey) {
-            OPENSSL_cleanse(tkey, tkeylen);
-            OPENSSL_free(tkey);
-            tkey = NULL;
-        }
+        OPENSSL_clear_free(ek, eklen);
+        ek = NULL;
+        OPENSSL_clear_free(tkey, tkeylen);
+        tkey = NULL;
  
          if (out == NULL)
              out = etmp;
@@ -627,27 +607,16 @@ BIO *PKCS7_dataDecode(PKCS7 *p7, EVP_PKEY *pkey, BIO *in_bio, X509 *pcert)
      }
      BIO_push(out, bio);
      bio = NULL;
-    if (0) {
+    return out;
+
   err:
-        if (ek) {
-            OPENSSL_cleanse(ek, eklen);
-            OPENSSL_free(ek);
-        }
-        if (tkey) {
-            OPENSSL_cleanse(tkey, tkeylen);
-            OPENSSL_free(tkey);
-        }
-        if (out != NULL)
-            BIO_free_all(out);
-        if (btmp != NULL)
-            BIO_free_all(btmp);
-        if (etmp != NULL)
-            BIO_free_all(etmp);
-        if (bio != NULL)
-            BIO_free_all(bio);
-        out = NULL;
-    }
-    return (out);
+    OPENSSL_clear_free(ek, eklen);
+    OPENSSL_clear_free(tkey, tkeylen);
+    BIO_free_all(out);
+    BIO_free_all(btmp);
+    BIO_free_all(etmp);
+    BIO_free_all(bio);
+    return  NULL;
  }
  
  static BIO *PKCS7_find_digest(EVP_MD_CTX **pmd, BIO *bio, int nid)
@@ -735,7 +704,7 @@ int PKCS7_dataFinal(PKCS7 *p7, BIO *bio)
          si_sk = p7->d.signed_and_enveloped->signer_info;
          os = p7->d.signed_and_enveloped->enc_data->enc_data;
          if (!os) {
-            os = M_ASN1_OCTET_STRING_new();
+            os = ASN1_OCTET_STRING_new();
              if (!os) {
                  PKCS7err(PKCS7_F_PKCS7_DATAFINAL, ERR_R_MALLOC_FAILURE);
                  goto err;
@@ -747,7 +716,7 @@ int PKCS7_dataFinal(PKCS7 *p7, BIO *bio)
          /* XXXXXXXXXXXXXXXX */
          os = p7->d.enveloped->enc_data->enc_data;
          if (!os) {
-            os = M_ASN1_OCTET_STRING_new();
+            os = ASN1_OCTET_STRING_new();
              if (!os) {
                  PKCS7err(PKCS7_F_PKCS7_DATAFINAL, ERR_R_MALLOC_FAILURE);
                  goto err;
@@ -760,7 +729,7 @@ int PKCS7_dataFinal(PKCS7 *p7, BIO *bio)
          os = PKCS7_get_octet_string(p7->d.sign->contents);
          /* If detached data then the content is excluded */
          if (PKCS7_type_is_data(p7->d.sign->contents) && p7->detached) {
-            M_ASN1_OCTET_STRING_free(os);
+            ASN1_OCTET_STRING_free(os);
              os = NULL;
              p7->d.sign->contents->d.data = NULL;
          }
@@ -770,7 +739,7 @@ int PKCS7_dataFinal(PKCS7 *p7, BIO *bio)
          os = PKCS7_get_octet_string(p7->d.digest->contents);
          /* If detached data then the content is excluded */
          if (PKCS7_type_is_data(p7->d.digest->contents) && p7->detached) {
-            M_ASN1_OCTET_STRING_free(os);
+            ASN1_OCTET_STRING_free(os);
              os = NULL;
              p7->d.digest->contents->d.data = NULL;
          }
@@ -834,7 +803,7 @@ int PKCS7_dataFinal(PKCS7 *p7, BIO *bio)
              goto err;
          if (!EVP_DigestFinal_ex(mdc, md_data, &md_len))
              goto err;
-        M_ASN1_OCTET_STRING_set(p7->d.digest->digest, md_data, md_len);
+        ASN1_OCTET_STRING_set(p7->d.digest->digest, md_data, md_len);
      }
  
      if (!PKCS7_is_detached(p7)) {
@@ -920,8 +889,7 @@ int PKCS7_SIGNER_INFO_sign(PKCS7_SIGNER_INFO *si)
      return 1;
  
   err:
-    if (abuf)
-        OPENSSL_free(abuf);
+    OPENSSL_free(abuf);
      EVP_MD_CTX_cleanup(&mctx);
      return 0;
  
@@ -1086,8 +1054,8 @@ int PKCS7_signatureVerify(BIO *bio, PKCS7 *p7, PKCS7_SIGNER_INFO *si,
          PKCS7err(PKCS7_F_PKCS7_SIGNATUREVERIFY, PKCS7_R_SIGNATURE_FAILURE);
          ret = -1;
          goto err;
-    } else
-        ret = 1;
+    }
+    ret = 1;
   err:
      EVP_MD_CTX_cleanup(&mdc_tmp);
      return (ret);
@@ -1146,8 +1114,7 @@ int PKCS7_set_signed_attributes(PKCS7_SIGNER_INFO *p7si,
  {
      int i;
  
-    if (p7si->auth_attr != NULL)
-        sk_X509_ATTRIBUTE_pop_free(p7si->auth_attr, X509_ATTRIBUTE_free);
+    sk_X509_ATTRIBUTE_pop_free(p7si->auth_attr, X509_ATTRIBUTE_free);
      p7si->auth_attr = sk_X509_ATTRIBUTE_dup(sk);
      if (p7si->auth_attr == NULL)
          return 0;
@@ -1166,8 +1133,7 @@ int PKCS7_set_attributes(PKCS7_SIGNER_INFO *p7si,
  {
      int i;
  
-    if (p7si->unauth_attr != NULL)
-        sk_X509_ATTRIBUTE_pop_free(p7si->unauth_attr, X509_ATTRIBUTE_free);
+    sk_X509_ATTRIBUTE_pop_free(p7si->unauth_attr, X509_ATTRIBUTE_free);
      p7si->unauth_attr = sk_X509_ATTRIBUTE_dup(sk);
      if (p7si->unauth_attr == NULL)
          return 0;