hakkadaikon on Nostr: 自作websocketのsha1実装にあたり ...
自作websocketのsha1実装にあたり
パブリックドメインのclibs/sha1.cを引っ張ってきていたが
wipe variablesで普通のmemset使ってるからMSC06-Cの脆弱性あるな。
最適化したら消えそう。
自作websocketにコピーしてたやつは直した
clibs/sha1.c
https://github.com/clibs/sha1/blob/master/sha1.c
MSC06-C
https://www.jpcert.or.jp/sc-rules/c-msc06-c.html
パブリックドメインのclibs/sha1.cを引っ張ってきていたが
wipe variablesで普通のmemset使ってるからMSC06-Cの脆弱性あるな。
最適化したら消えそう。
自作websocketにコピーしてたやつは直した
clibs/sha1.c
https://github.com/clibs/sha1/blob/master/sha1.c
MSC06-C
https://www.jpcert.or.jp/sc-rules/c-msc06-c.html