Fix for previous patch: If RAND_pseudo_bytes returns 0, this is not an error.
[openssl.git] / crypto / pkcs12 / p12_mutl.c
index 4e0a7cb..369257e 100644 (file)
@@ -157,7 +157,7 @@ int PKCS12_setup_mac (PKCS12 *p12, int iter, unsigned char *salt, int saltlen,
                return 0;
        }
        if (!salt) {
-               if (RAND_pseudo_bytes (p12->mac->salt->data, saltlen) <= 0)
+               if (RAND_pseudo_bytes (p12->mac->salt->data, saltlen) < 0)
                        return 0;
        }
        else memcpy (p12->mac->salt->data, salt, saltlen);