2004-10-08 Moritz Schulte <moritz@g10code.com>
authorMoritz Schulte <mo@g10code.com>
Fri, 8 Oct 2004 11:10:47 +0000 (11:10 +0000)
committerMoritz Schulte <mo@g10code.com>
Fri, 8 Oct 2004 11:10:47 +0000 (11:10 +0000)
* certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
case the no_chain_validation-return-short-cut is used (fixes
memory leak).

sm/ChangeLog
sm/certchain.c

index feef043..928611e 100644 (file)
@@ -1,3 +1,9 @@
+2004-10-08  Moritz Schulte  <moritz@g10code.com>
+
+       * certchain.c (gpgsm_validate_chain): Do not use keydb_new() in
+       case the no_chain_validation-return-short-cut is used (fixes
+       memory leak).
+
 2004-10-04  Werner Koch  <wk@g10code.com>
 
        * misc.c (setup_pinentry_env): Try hard to set a default for GPG_TTY.
index ad30a36..c51327e 100644 (file)
@@ -534,7 +534,7 @@ gpgsm_validate_chain (ctrl_t ctrl, ksba_cert_t cert, ksba_isotime_t r_exptime,
   int rc = 0, depth = 0, maxdepth;
   char *issuer = NULL;
   char *subject = NULL;
-  KEYDB_HANDLE kh = keydb_new (0);
+  KEYDB_HANDLE kh = NULL;
   ksba_cert_t subject_cert = NULL, issuer_cert = NULL;
   ksba_isotime_t current_time;
   ksba_isotime_t exptime;
@@ -555,7 +555,8 @@ gpgsm_validate_chain (ctrl_t ctrl, ksba_cert_t cert, ksba_isotime_t r_exptime,
       log_info ("WARNING: bypassing certificate chain validation\n");
       return 0;
     }
-  
+
+  kh = keydb_new (0);
   if (!kh)
     {
       log_error (_("failed to allocated keyDB handle\n"));