DTLS handshake message fragments musn't span packets

[openssl.git] / ssl / d1_both.c
diff --git a/ssl/d1_both.c b/ssl/d1_both.c

index bcdba7481972c5fb0c9367a4f41f2469c2310778..155b8bffe0820792cff2fed5b9b2318b6cfa32ab 100644 (file)
--- a/ssl/d1_both.c
+++ b/ssl/d1_both.c
@@ -478,6 +478,12 @@ long dtls1_get_message(SSL *s, int st1, int stn, int mt, long max, int *ok)
          return i;
      }
  
+    if (mt >= 0 && s->s3->tmp.message_type != mt) {
+        al = SSL_AD_UNEXPECTED_MESSAGE;
+        SSLerr(SSL_F_DTLS1_GET_MESSAGE, SSL_R_UNEXPECTED_MESSAGE);
+        goto f_err;
+    }
+
      p = (unsigned char *)s->init_buf->data;
      msg_len = msg_hdr->msg_len;
  
@@ -862,6 +868,20 @@ dtls1_get_message_fragment(SSL *s, int st1, int stn, long max, int *ok)
      /* parse the message fragment header */
      dtls1_get_message_header(wire, &msg_hdr);
  
+    len = msg_hdr.msg_len;
+    frag_off = msg_hdr.frag_off;
+    frag_len = msg_hdr.frag_len;
+
+    /*
+     * We must have at least frag_len bytes left in the record to be read.
+     * Fragments must not span records.
+     */
+    if (frag_len > RECORD_LAYER_get_rrec_length(&s->rlayer)) {
+        al = SSL3_AD_ILLEGAL_PARAMETER;
+        SSLerr(SSL_F_DTLS1_GET_MESSAGE_FRAGMENT, SSL_R_BAD_LENGTH);
+        goto f_err;
+    }
+
      /*
       * if this is a future (or stale) message it gets buffered
       * (or dropped)--no further processing at this time
@@ -872,10 +892,6 @@ dtls1_get_message_fragment(SSL *s, int st1, int stn, long max, int *ok)
          && !(s->d1->listen && msg_hdr.seq == 1))
          return dtls1_process_out_of_seq_message(s, &msg_hdr, ok);
  
-    len = msg_hdr.msg_len;
-    frag_off = msg_hdr.frag_off;
-    frag_len = msg_hdr.frag_len;
-
      if (frag_len && frag_len < len)
          return dtls1_reassemble_fragment(s, &msg_hdr, ok);
  
@@ -906,17 +922,16 @@ dtls1_get_message_fragment(SSL *s, int st1, int stn, long max, int *ok)
      if ((al = dtls1_preprocess_fragment(s, &msg_hdr, max)))
          goto f_err;
  
-    /* XDTLS:  ressurect this when restart is in place */
-    s->state = stn;
-
      if (frag_len > 0) {
          unsigned char *p =
              (unsigned char *)s->init_buf->data + DTLS1_HM_HEADER_LENGTH;
  
          i = s->method->ssl_read_bytes(s, SSL3_RT_HANDSHAKE,
                                        &p[frag_off], frag_len, 0);
+
          /*
-         * XDTLS: fix this--message fragments cannot span multiple packets
+         * This shouldn't ever fail due to NBIO because we already checked
+         * that we have enough data in the record
           */
          if (i <= 0) {
              s->rwstate = SSL_READING;
@@ -937,6 +952,7 @@ dtls1_get_message_fragment(SSL *s, int st1, int stn, long max, int *ok)
      }
  
      *ok = 1;
+    s->state = stn;
  
      /*
       * Note that s->init_num is *not* used as current offset in