php/sme8/php-5.3.3-CVE-2011-1468.patch


https://bugzilla.redhat.com/show_bug.cgi?id=690899

http://svn.php.net/viewvc/?view=revision&amp;revision=308531
http://svn.php.net/viewvc?view=revision&revision=308534

--- php-5.3.3/ext/openssl/openssl.c.cve1468
+++ php-5.3.3/ext/openssl/openssl.c
@@ -4697,6 +4697,7 @@ PHP_FUNCTION(openssl_encrypt)
        if (free_iv) {
                efree(iv);
        }
+       EVP_CIPHER_CTX_cleanup(&cipher_ctx);
 }
 /* }}} */
 
@@ -4770,6 +4771,7 @@ PHP_FUNCTION(openssl_decrypt)
        if (base64_str) {
                efree(base64_str);
        }
+       EVP_CIPHER_CTX_cleanup(&cipher_ctx);
 }
 /* }}} */
 
1	slords	1.1.2.1
2			https://bugzilla.redhat.com/show_bug.cgi?id=690899
3
4			http://svn.php.net/viewvc/?view=revision&revision=308531
5			http://svn.php.net/viewvc?view=revision&revision=308534
6
7			--- php-5.3.3/ext/openssl/openssl.c.cve1468
8			+++ php-5.3.3/ext/openssl/openssl.c
9			@@ -4697,6 +4697,7 @@ PHP_FUNCTION(openssl_encrypt)
10			if (free_iv) {
11			efree(iv);
12			}
13			+ EVP_CIPHER_CTX_cleanup(&cipher_ctx);
14			}
15			/* }}} */
16
17			@@ -4770,6 +4771,7 @@ PHP_FUNCTION(openssl_decrypt)
18			if (base64_str) {
19			efree(base64_str);
20			}
21			+ EVP_CIPHER_CTX_cleanup(&cipher_ctx);
22			}
23			/* }}} */
24