| OpenSSL 1.0.2中(从1.0.2b版开始)引入了一个“错误状态”机制。目的是,如果一个致命错误发生在握手然后OpenSSL会进入错误状态,会立即失败如果你试图继续握手。这是专为显式的握手功能(SSL_do_handshake (), SSL_accept()和SSL_connect()),但是由于错误它不正常工作如果SSL_read()或SSL_write直接()。在这种情况下,如果握手失败将返回一个致命错误在最初的函数调用。如果SSL_read () / SSL_write()随后被称为应用程序相同的SSL对象就会成功和数据传递不直接从SSL / TLS加密解密/记录层。为了利用这个问题应用程序错误会出现导致调用SSL_read () / SSL_write()发布后已经收到了一个致命错误。OpenSSL版本1.0.2b-1.0.2m都受到影响。在OpenSSL 1.0.2n固定。OpenSSL 1.1.0不受影响。 |
