Document that HMAC() with a NULL md is not thread safe

author Matt Caswell <matt@openssl.org>

Thu, 25 May 2017 14:18:22 +0000 (15:18 +0100)

committer Matt Caswell <matt@openssl.org>

Thu, 25 May 2017 14:35:45 +0000 (15:35 +0100)
author Matt Caswell <matt@openssl.org>
Thu, 25 May 2017 14:18:22 +0000 (15:18 +0100)
committer Matt Caswell <matt@openssl.org>
Thu, 25 May 2017 14:35:45 +0000 (15:35 +0100)
diff --git a/doc/crypto/HMAC.pod b/doc/crypto/HMAC.pod

index 87f7e3308617fe1acc7e3665b301dac0980c8cd8..219c9ba2082590f4600008f4ae2ecfcf6416a7f2 100644 (file)
--- a/doc/crypto/HMAC.pod
+++ b/doc/crypto/HMAC.pod
@@ -57,7 +57,8 @@ B<key_len> bytes long.
  It places the result in B<md> (which must have space for the output of
  the hash function, which is no more than B<EVP_MAX_MD_SIZE> bytes).
  If B<md> is NULL, the digest is placed in a static array.  The size of
-the output is placed in B<md_len>, unless it is B<NULL>.
+the output is placed in B<md_len>, unless it is B<NULL>. Note: passing a NULL
+value for B<md>  to use the static array is not thread safe.
  
  B<evp_md> can be EVP_sha1(), EVP_ripemd160() etc.
author	Matt Caswell <matt@openssl.org>
	Thu, 25 May 2017 14:18:22 +0000 (15:18 +0100)
committer	Matt Caswell <matt@openssl.org>
	Thu, 25 May 2017 14:35:45 +0000 (15:35 +0100)