Document that HMAC() with a NULL md is not thread safe
authorMatt Caswell <matt@openssl.org>
Thu, 25 May 2017 14:18:22 +0000 (15:18 +0100)
committerMatt Caswell <matt@openssl.org>
Thu, 25 May 2017 14:36:58 +0000 (15:36 +0100)
Fixes #3541

Reviewed-by: Rich Salz <rsalz@openssl.org>
(Merged from https://github.com/openssl/openssl/pull/3555)

doc/crypto/hmac.pod

index 2c8f20a2018869c84854c9ecc61d2bf59dd52437..ca9798af62c3fca7599d44e7e30be8e15832386f 100644 (file)
@@ -38,7 +38,8 @@ B<key_len> bytes long.
 It places the result in B<md> (which must have space for the output of
 the hash function, which is no more than B<EVP_MAX_MD_SIZE> bytes).
 If B<md> is NULL, the digest is placed in a static array.  The size of
-the output is placed in B<md_len>, unless it is B<NULL>.
+the output is placed in B<md_len>, unless it is B<NULL>. Note: passing a NULL
+value for B<md>  to use the static array is not thread safe.
 
 B<evp_md> can be EVP_sha1(), EVP_ripemd160() etc.