<div dir="ltr">Here is how to test it:<br><br><pre class="" id="comment_text_1">openssl req -x509 -newkey rsa -keyout localhost.key -out localhost.crt -subj \ 

/CN=localhost -nodes -batch -sha256

valgrind --leak-check=full openssl s_server -key localhost.key -cert \ 

localhost.crt -accept 4433

./poc.py

Every run of poc.py causes 56 byte memory leak:

==11278== HEAP SUMMARY:

==11278==     in use at exit: 910,716 bytes in 20,383 blocks

==11278==   total heap usage: 37,712 allocs, 17,329 frees, 2,596,814 bytes 

allocated

==11278== 

==11278== 56 bytes in 1 blocks are definitely lost in loss record 658 of 823

==11278==    at 0x4C2745D: malloc (in /usr/lib64/valgrind/vgpreload_memcheck-

amd64-linux.so)

==11278==    by 0x5A6AD12: CRYPTO_malloc (mem.c:308)

==11278==    by 0x4E81729: kssl_calloc.constprop.0 (kssl.c:790)

==11278==    by 0x4E759E9: SSL_new (ssl_lib.c:295)

==11278==    by 0x436387: sv_body (s_server.c:2004)

==11278==    by 0x44AC30: do_server (s_socket.c:324)

==11278==    by 0x439C36: s_server_main (s_server.c:1901)

==11278==    by 0x419377: do_cmd (openssl.c:489)

==11278==    by 0x41906D: main (openssl.c:381)

==11278==

==11278== LEAK SUMMARY:

==11278==    definitely lost: 56 bytes in 1 blocks

==11278==    indirectly lost: 0 bytes in 0 blocks

==11278==      possibly lost: 0 bytes in 0 blocks

==11278==    still reachable: 910,660 bytes in 20,382 blocks

==11278==         suppressed: 0 bytes in 0 blocks

==11278== Reachable blocks (those to which a pointer was found) are not shown.

==11278== To see them, rerun with: --leak-check=full --show-leak-kinds=all

==11278==

==11278== For counts of detected and suppressed errors, rerun with: -v

==11278== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 2 from 2)

"""

Acknowledgement Text Required: Yes

Community Trackers Required  : Yes

Ticket Response Required     : Yes<br><br></pre><pre class="" id="comment_text_1">poc.py is attached <br></pre><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 15, 2015 at 3:08 PM, Huzaifa Sidhpurwala via RT <span dir="ltr"><<a href="mailto:rt@openssl.org" target="_blank">rt@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">Hi,<br>

<br>

I found a memory leak in s_server.c. On my x86_64 machine, this leaks 56<br>

bytes for each connection request.<br>

<br>

Patch is attached.<br>

<br>

</div></div><br>_______________________________________________<br>

openssl-dev mailing list<br>

To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-dev" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-dev</a><br>

<br></blockquote></div><br></div>