mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 1612116 - turn NSS not setting an error code into SEC_ERROR_LIBRARY_FAILURE r=bbeurdouche 

Sometimes SSL_ForceHandshake will return SECFailure without setting an error
code. When this happens, calling GetXPCOMFromNSSError on that not-an-error-code
will fail. This patch first checks for this situation and substitutes
SEC_ERROR_LIBRARY_FAILURE if applicable.

Differential Revision: https://phabricator.services.mozilla.com/D114908
This commit is contained in:
Dana Keeler 2021-05-13 17:29:07 +00:00
Родитель 605f8d5b04
Коммит c82363485f
1 изменённых файлов: 7 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

8
security/manager/ssl/nsNSSIOLayer.cpp
Просмотреть файл

@ -321,7 +321,13 @@ nsNSSSocketInfo::DriveHandshake() {
if (rv != SECSuccess) {
PRErrorCode errorCode = PR_GetError();
MOZ_DIAGNOSTIC_ASSERT(errorCode, "handshake failed without error code");
MOZ_ASSERT(errorCode, "handshake failed without error code");
// There is a bug in NSS. Sometimes SSL_ForceHandshake will return
// SECFailure without setting an error code. In these cases, cancel
// the connection with SEC_ERROR_LIBRARY_FAILURE.
if (!errorCode) {
errorCode = SEC_ERROR_LIBRARY_FAILURE;
}
if (errorCode == PR_WOULD_BLOCK_ERROR) {
return NS_BASE_STREAM_WOULD_BLOCK;
}