From 173bfbf7886608a4a7abbfac6a42ac4bf4a3432d Mon Sep 17 00:00:00 2001
From: Colin Watson <cjwatson@debian.org>
Date: Sun, 20 Sep 2020 16:14:20 +0100
Subject: New upstream version 1.5.0

---
 regress/assert.c | 16 ++++++------
 regress/cred.c   | 78 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 2 files changed, 86 insertions(+), 8 deletions(-)

(limited to 'regress')

diff --git a/regress/assert.c b/regress/assert.c
index caa5725..3b75839 100644
--- a/regress/assert.c
+++ b/regress/assert.c
@@ -160,7 +160,7 @@ free_rs256_pk(rs256_pk_t *pk)
 }
 
 static void
-empty_assert(fido_dev_t *d, fido_assert_t *a, int idx)
+empty_assert(fido_dev_t *d, fido_assert_t *a, size_t idx)
 {
 	es256_pk_t *es256;
 	rs256_pk_t *rs256;
@@ -187,21 +187,21 @@ empty_assert(fido_dev_t *d, fido_assert_t *a, int idx)
 	fido_dev_force_u2f(d);
 	assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT);
 	assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT);
-	assert(fido_assert_verify(a, COSE_ES256, idx,
+	assert(fido_assert_verify(a, idx, COSE_ES256,
 	    NULL) == FIDO_ERR_INVALID_ARGUMENT);
-	assert(fido_assert_verify(a, COSE_ES256, idx,
+	assert(fido_assert_verify(a, idx, COSE_ES256,
 	    es256) == FIDO_ERR_INVALID_ARGUMENT);
-	assert(fido_assert_verify(a, COSE_RS256, idx,
+	assert(fido_assert_verify(a, idx, COSE_RS256,
 	    rs256) == FIDO_ERR_INVALID_ARGUMENT);
 
 	fido_dev_force_fido2(d);
 	assert(fido_dev_get_assert(d, a, NULL) == FIDO_ERR_INVALID_ARGUMENT);
 	assert(fido_dev_get_assert(d, a, "") == FIDO_ERR_INVALID_ARGUMENT);
-	assert(fido_assert_verify(a, COSE_ES256, idx,
+	assert(fido_assert_verify(a, idx, COSE_ES256,
 	    NULL) == FIDO_ERR_INVALID_ARGUMENT);
-	assert(fido_assert_verify(a, COSE_ES256, idx,
+	assert(fido_assert_verify(a, idx, COSE_ES256,
 	    es256) == FIDO_ERR_INVALID_ARGUMENT);
-	assert(fido_assert_verify(a, COSE_RS256, idx,
+	assert(fido_assert_verify(a, idx, COSE_RS256,
 	    rs256) == FIDO_ERR_INVALID_ARGUMENT);
 
 	free_es256_pk(es256);
@@ -214,7 +214,7 @@ empty_assert_tests(void)
 	fido_assert_t *a;
 	fido_dev_t *d;
 	fido_dev_io_t io_f;
-	int i;
+	size_t i;
 
 	memset(&io_f, 0, sizeof(io_f));
 
diff --git a/regress/cred.c b/regress/cred.c
index f8c08a4..74236e3 100644
--- a/regress/cred.c
+++ b/regress/cred.c
@@ -231,6 +231,16 @@ const unsigned char id[64] = {
 	0x34, 0xe3, 0x83, 0xe7, 0xd1, 0xbd, 0x9f, 0x25,
 };
 
+/*
+ * Security Key By Yubico
+ * 5.1.X
+ * f8a011f3-8c0a-4d15-8006-17111f9edc7d
+*/
+const unsigned char aaguid[16] = {
+	0xf8, 0xa0, 0x11, 0xf3, 0x8c, 0x0a, 0x4d, 0x15,
+	0x80, 0x06, 0x17, 0x11, 0x1f, 0x9e, 0xdc, 0x7d,
+};
+
 const char rp_id[] = "localhost";
 const char rp_name[] = "sweet home localhost";
 
@@ -323,6 +333,7 @@ empty_cred(void)
 	assert(fido_cred_fmt(c) == NULL);
 	assert(fido_cred_id_len(c) == 0);
 	assert(fido_cred_id_ptr(c) == NULL);
+	assert(fido_cred_prot(c) == 0);
 	assert(fido_cred_pubkey_len(c) == 0);
 	assert(fido_cred_pubkey_ptr(c) == NULL);
 	assert(fido_cred_rp_id(c) == NULL);
@@ -374,10 +385,13 @@ valid_cred(void)
 	assert(fido_cred_set_sig(c, sig, sizeof(sig)) == FIDO_OK);
 	assert(fido_cred_set_fmt(c, "packed") == FIDO_OK);
 	assert(fido_cred_verify(c) == FIDO_OK);
+	assert(fido_cred_prot(c) == 0);
 	assert(fido_cred_pubkey_len(c) == sizeof(pubkey));
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 }
 
@@ -400,6 +414,8 @@ no_cdh(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 }
 
@@ -422,6 +438,8 @@ no_rp_id(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 }
 
@@ -445,6 +463,8 @@ no_rp_name(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 }
 
@@ -452,6 +472,10 @@ static void
 no_authdata(void)
 {
 	fido_cred_t *c;
+	unsigned char *unset;
+
+	unset = calloc(1, sizeof(aaguid));
+	assert(unset != NULL);
 
 	c = alloc_cred();
 	assert(fido_cred_set_type(c, COSE_ES256) == FIDO_OK);
@@ -467,7 +491,10 @@ no_authdata(void)
 	assert(fido_cred_pubkey_ptr(c) == NULL);
 	assert(fido_cred_id_len(c) == 0);
 	assert(fido_cred_id_ptr(c) == NULL);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), unset, sizeof(aaguid)) == 0);
 	free_cred(c);
+	free(unset);
 }
 
 static void
@@ -489,6 +516,8 @@ no_x509(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 }
 
@@ -511,6 +540,8 @@ no_sig(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 }
 
@@ -533,6 +564,8 @@ no_fmt(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 }
 
@@ -556,6 +589,8 @@ wrong_options(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 }
 
@@ -585,6 +620,8 @@ junk_cdh(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 	free(junk);
 }
@@ -609,6 +646,8 @@ junk_rp_id(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 }
 
@@ -632,6 +671,8 @@ junk_rp_name(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 }
 
@@ -640,12 +681,16 @@ junk_authdata(void)
 {
 	fido_cred_t *c;
 	unsigned char *junk;
+	unsigned char *unset;
 
 	junk = malloc(sizeof(authdata));
 	assert(junk != NULL);
 	memcpy(junk, authdata, sizeof(authdata));
 	junk[0] = ~junk[0];
 
+	unset = calloc(1, sizeof(aaguid));
+	assert(unset != NULL);
+
 	c = alloc_cred();
 	assert(fido_cred_set_authdata(c, junk,
 	    sizeof(authdata)) == FIDO_ERR_INVALID_ARGUMENT);
@@ -663,9 +708,12 @@ junk_authdata(void)
 	assert(fido_cred_sig_ptr(c) == NULL);
 	assert(fido_cred_x5c_len(c) == 0);
 	assert(fido_cred_x5c_ptr(c) == NULL);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), unset, sizeof(aaguid)) == 0);
 	assert(fido_cred_verify(c) == FIDO_ERR_INVALID_ARGUMENT);
 	free_cred(c);
 	free(junk);
+	free(unset);
 }
 
 static void
@@ -694,6 +742,8 @@ junk_sig(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 	free(junk);
 }
@@ -724,6 +774,8 @@ junk_x509(void)
 	assert(memcmp(fido_cred_pubkey_ptr(c), pubkey, sizeof(pubkey)) == 0);
 	assert(fido_cred_id_len(c) == sizeof(id));
 	assert(memcmp(fido_cred_id_ptr(c), id, sizeof(id)) == 0);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), aaguid, sizeof(aaguid)) == 0);
 	free_cred(c);
 	free(junk);
 }
@@ -733,6 +785,10 @@ static void
 invalid_type(void)
 {
 	fido_cred_t *c;
+	unsigned char *unset;
+
+	unset = calloc(1, sizeof(aaguid));
+	assert(unset != NULL);
 
 	c = alloc_cred();
 	assert(fido_cred_set_type(c, COSE_RS256) == FIDO_OK);
@@ -749,7 +805,10 @@ invalid_type(void)
 	assert(fido_cred_pubkey_ptr(c) == NULL);
 	assert(fido_cred_id_len(c) == 0);
 	assert(fido_cred_id_ptr(c) == NULL);
+	assert(fido_cred_aaguid_len(c) == sizeof(aaguid));
+	assert(memcmp(fido_cred_aaguid_ptr(c), unset, sizeof(aaguid)) == 0);
 	free_cred(c);
+	free(unset);
 }
 
 /* cbor_serialize_alloc misuse */
@@ -789,6 +848,24 @@ unsorted_keys(void)
 	free_cred(c);
 }
 
+static void
+wrong_credprot(void)
+{
+	fido_cred_t *c;
+
+	c = alloc_cred();
+	assert(fido_cred_set_type(c, COSE_ES256) == FIDO_OK);
+	assert(fido_cred_set_clientdata_hash(c, cdh, sizeof(cdh)) == FIDO_OK);
+	assert(fido_cred_set_rp(c, rp_id, rp_name) == FIDO_OK);
+	assert(fido_cred_set_x509(c, x509, sizeof(x509)) == FIDO_OK);
+	assert(fido_cred_set_sig(c, sig, sizeof(sig)) == FIDO_OK);
+	assert(fido_cred_set_fmt(c, "packed") == FIDO_OK);
+	assert(fido_cred_set_prot(c, FIDO_CRED_PROT_UV_OPTIONAL_WITH_ID) == FIDO_OK);
+	assert(fido_cred_set_authdata(c, authdata, sizeof(authdata)) == FIDO_OK);
+	assert(fido_cred_verify(c) == FIDO_ERR_INVALID_PARAM);
+	free_cred(c);
+}
+
 int
 main(void)
 {
@@ -814,6 +891,7 @@ main(void)
 	bad_cbor_serialize();
 	duplicate_keys();
 	unsorted_keys();
+	wrong_credprot();
 
 	exit(0);
 }
-- 
cgit v1.2.3