Update from 1.0.0-stable
authorDr. Stephen Henson <steve@openssl.org>
Sat, 16 May 2009 16:18:19 +0000 (16:18 +0000)
committerDr. Stephen Henson <steve@openssl.org>
Sat, 16 May 2009 16:18:19 +0000 (16:18 +0000)
crypto/pqueue/pqueue.c
crypto/pqueue/pqueue.h
ssl/d1_pkt.c

index c20bc6f..99a6fb8 100644 (file)
@@ -237,3 +237,17 @@ pqueue_next(pitem **item)
 
        return ret;
        }
+
+int
+pqueue_size(pqueue_s *pq)
+{
+       pitem *item = pq->items;
+       int count = 0;
+       
+       while(item != NULL)
+       {
+               count++;
+               item = item->next;
+       }
+       return count;
+}
index 7a293c8..87fc903 100644 (file)
@@ -89,5 +89,6 @@ pitem *pqueue_iterator(pqueue pq);
 pitem *pqueue_next(piterator *iter);
 
 void   pqueue_print(pqueue pq);
+int    pqueue_size(pqueue pq);
 
 #endif /* ! HEADER_PQUEUE_H */
index b53e07d..a89edbc 100644 (file)
@@ -207,6 +207,10 @@ dtls1_buffer_record(SSL *s, record_pqueue *queue, unsigned char *priority)
        DTLS1_RECORD_DATA *rdata;
        pitem *item;
 
+       /* Limit the size of the queue to prevent DOS attacks */
+       if (pqueue_size(queue->q) >= 100)
+               return 0;
+               
        rdata = OPENSSL_malloc(sizeof(DTLS1_RECORD_DATA));
        item = pitem_new(priority, rdata);
        if (rdata == NULL || item == NULL)