Remove TLS heartbeat, disable DTLS heartbeat

[openssl.git] / ssl / record / rec_layer_s3.c
diff --git a/ssl/record/rec_layer_s3.c b/ssl/record/rec_layer_s3.c

index e59c2033663d2c17ee50929de6bc94860c7754ae..6a4f92f9ba7bfd52c92d2e3c6a647bafcffec28a 100644 (file)
--- a/ssl/record/rec_layer_s3.c
+++ b/ssl/record/rec_layer_s3.c
@@ -1,4 +1,3 @@
-/* ssl/record/rec_layer_s3.c */
  /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   * All rights reserved.
   *
  /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   * All rights reserved.
   *
@@ -208,15 +207,6 @@ int RECORD_LAYER_set_data(RECORD_LAYER *rl, const unsigned char *buf, int len)
      return 1;
  }
  
      return 1;
  }
  
-void RECORD_LAYER_dup(RECORD_LAYER *dst, RECORD_LAYER *src)
-{
-    /*
-     * Currently only called from SSL_dup...which only seems to expect the
-     * rstate to be duplicated and nothing else from the RECORD_LAYER???
-     */
-    dst->rstate = src->rstate;
-}
-
  void RECORD_LAYER_reset_read_sequence(RECORD_LAYER *rl)
  {
      memset(rl->read_sequence, 0, sizeof(rl->read_sequence));
  void RECORD_LAYER_reset_read_sequence(RECORD_LAYER *rl)
  {
      memset(rl->read_sequence, 0, sizeof(rl->read_sequence));
@@ -455,20 +445,7 @@ int ssl3_write_bytes(SSL *s, int type, const void *buf_, int len)
      }
  
      s->rwstate = SSL_NOTHING;
      }
  
      s->rwstate = SSL_NOTHING;
-    OPENSSL_assert(s->rlayer.wnum <= INT_MAX);
      tot = s->rlayer.wnum;
      tot = s->rlayer.wnum;
-    s->rlayer.wnum = 0;
-
-    if (SSL_in_init(s) && !ossl_statem_get_in_handshake(s)) {
-        i = s->handshake_func(s);
-        if (i < 0)
-            return (i);
-        if (i == 0) {
-            SSLerr(SSL_F_SSL3_WRITE_BYTES, SSL_R_SSL_HANDSHAKE_FAILURE);
-            return -1;
-        }
-    }
-
      /*
       * ensure that if we end up with a smaller value of data to write out
       * than the the original len from a write which didn't complete for
      /*
       * ensure that if we end up with a smaller value of data to write out
       * than the the original len from a write which didn't complete for
@@ -478,9 +455,22 @@ int ssl3_write_bytes(SSL *s, int type, const void *buf_, int len)
       * promptly send beyond the end of the users buffer ... so we trap and
       * report the error in a way the user will notice
       */
       * promptly send beyond the end of the users buffer ... so we trap and
       * report the error in a way the user will notice
       */
-    if (len < tot) {
+    if ((unsigned int)len < s->rlayer.wnum) {
          SSLerr(SSL_F_SSL3_WRITE_BYTES, SSL_R_BAD_LENGTH);
          SSLerr(SSL_F_SSL3_WRITE_BYTES, SSL_R_BAD_LENGTH);
-        return (-1);
+        return -1;
+    }
+
+
+    s->rlayer.wnum = 0;
+
+    if (SSL_in_init(s) && !ossl_statem_get_in_handshake(s)) {
+        i = s->handshake_func(s);
+        if (i < 0)
+            return (i);
+        if (i == 0) {
+            SSLerr(SSL_F_SSL3_WRITE_BYTES, SSL_R_SSL_HANDSHAKE_FAILURE);
+            return -1;
+        }
      }
  
      /*
      }
  
      /*
@@ -507,7 +497,7 @@ int ssl3_write_bytes(SSL *s, int type, const void *buf_, int len)
          u_len >= 4 * (max_send_fragment = s->max_send_fragment) &&
          s->compress == NULL && s->msg_callback == NULL &&
          !SSL_USE_ETM(s) && SSL_USE_EXPLICIT_IV(s) &&
          u_len >= 4 * (max_send_fragment = s->max_send_fragment) &&
          s->compress == NULL && s->msg_callback == NULL &&
          !SSL_USE_ETM(s) && SSL_USE_EXPLICIT_IV(s) &&
-        EVP_CIPHER_flags(s->enc_write_ctx->cipher) &
+        EVP_CIPHER_flags(EVP_CIPHER_CTX_cipher(s->enc_write_ctx)) &
          EVP_CIPH_FLAG_TLS1_1_MULTIBLOCK) {
          unsigned char aad[13];
          EVP_CTRL_TLS1_1_MULTIBLOCK_PARAM mb_param;
          EVP_CIPH_FLAG_TLS1_1_MULTIBLOCK) {
          unsigned char aad[13];
          EVP_CTRL_TLS1_1_MULTIBLOCK_PARAM mb_param;
@@ -530,7 +520,7 @@ int ssl3_write_bytes(SSL *s, int type, const void *buf_, int len)
                  packlen *= 4;
  
              wb->buf = OPENSSL_malloc(packlen);
                  packlen *= 4;
  
              wb->buf = OPENSSL_malloc(packlen);
-            if (!wb->buf) {
+            if (wb->buf == NULL) {
                  SSLerr(SSL_F_SSL3_WRITE_BYTES, ERR_R_MALLOC_FAILURE);
                  return -1;
              }
                  SSLerr(SSL_F_SSL3_WRITE_BYTES, ERR_R_MALLOC_FAILURE);
                  return -1;
              }
@@ -1186,22 +1176,6 @@ int ssl3_read_bytes(SSL *s, int type, int *recvd_type, unsigned char *buf,
              dest = s->rlayer.alert_fragment;
              dest_len = &s->rlayer.alert_fragment_len;
          }
              dest = s->rlayer.alert_fragment;
              dest_len = &s->rlayer.alert_fragment_len;
          }
-#ifndef OPENSSL_NO_HEARTBEATS
-        else if (SSL3_RECORD_get_type(rr)== TLS1_RT_HEARTBEAT) {
-            /* We can ignore 0 return values */
-            if (tls1_process_heartbeat(s, SSL3_RECORD_get_data(rr),
-                    SSL3_RECORD_get_length(rr)) < 0) {
-                return -1;
-            }
-
-            /* Exit and notify application to read again */
-            SSL3_RECORD_set_length(rr, 0);
-            s->rwstate = SSL_READING;
-            BIO_clear_retry_flags(SSL_get_rbio(s));
-            BIO_set_retry_read(SSL_get_rbio(s));
-            return (-1);
-        }
-#endif
  
          if (dest_maxlen > 0) {
              n = dest_maxlen - *dest_len; /* available space in 'dest' */
  
          if (dest_maxlen > 0) {
              n = dest_maxlen - *dest_len; /* available space in 'dest' */