Kezdőlap Felfedezés Súgó
Regisztráció Bejelentkezés
phyus
/
linux-vybrid_public
8
0
Másolás 0
Fájlok Problémák 0 Beolvasztási kérések 0 Wiki
Forráskód Böngészése

[IPSEC]: Move all calls to xfrm_audit_state_icvfail to xfrm_input

Let's nip the code duplication in the bud :)

Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>
Signed-off-by: David S. Miller <davem@davemloft.net>
Herbert Xu 17 éve
szülő
0883ae0e55
commit
9dd3245a2a
5 módosított fájl, 6 hozzáadás és 9 törlés
Osztott Nézet Diff Statisztika Mutatása
  1. 1 3
      net/ipv4/ah4.c
  2. 0 1
      net/ipv4/esp4.c
  3. 1 3
      net/ipv6/ah6.c
  4. 0 1
      net/ipv6/esp6.c
  5. 4 1
      net/xfrm/xfrm_input.c

+ 1 - 3
net/ipv4/ah4.c
Fájl Megtekintése 

@@ -179,10 +179,8 @@ static int ah_input(struct xfrm_state *x, struct sk_buff *skb)
 
 		err = ah_mac_digest(ahp, skb, ah->auth_data);
 
 		if (err)
 
 			goto unlock;
 
-		if (memcmp(ahp->work_icv, auth_data, ahp->icv_trunc_len)) {
 
-			xfrm_audit_state_icvfail(x, skb, IPPROTO_AH);
 
+		if (memcmp(ahp->work_icv, auth_data, ahp->icv_trunc_len))
 
 			err = -EBADMSG;
 
-		}
 
 	}
 
 unlock:
 
 	spin_unlock(&x->lock);

+ 0 - 1
net/ipv4/esp4.c
Fájl Megtekintése 

@@ -191,7 +191,6 @@ static int esp_input(struct xfrm_state *x, struct sk_buff *skb)
 
 			BUG();
 
 
 		if (unlikely(memcmp(esp->auth.work_icv, sum, alen))) {
 
-			xfrm_audit_state_icvfail(x, skb, IPPROTO_ESP);
 
 			err = -EBADMSG;
 
 			goto unlock;
 
 		}

+ 1 - 3
net/ipv6/ah6.c
Fájl Megtekintése 

@@ -380,10 +380,8 @@ static int ah6_input(struct xfrm_state *x, struct sk_buff *skb)
 
 		err = ah_mac_digest(ahp, skb, ah->auth_data);
 
 		if (err)
 
 			goto unlock;
 
-		if (memcmp(ahp->work_icv, auth_data, ahp->icv_trunc_len)) {
 
-			xfrm_audit_state_icvfail(x, skb, IPPROTO_AH);
 
+		if (memcmp(ahp->work_icv, auth_data, ahp->icv_trunc_len))
 
 			err = -EBADMSG;
 
-		}
 
 	}
 
 unlock:
 
 	spin_unlock(&x->lock);

+ 0 - 1
net/ipv6/esp6.c
Fájl Megtekintése 

@@ -186,7 +186,6 @@ static int esp6_input(struct xfrm_state *x, struct sk_buff *skb)
 
 			BUG();
 
 
 		if (unlikely(memcmp(esp->auth.work_icv, sum, alen))) {
 
-			xfrm_audit_state_icvfail(x, skb, IPPROTO_ESP);
 
 			ret = -EBADMSG;
 
 			goto unlock;
 
 		}

+ 4 - 1
net/xfrm/xfrm_input.c
Fájl Megtekintése 

@@ -186,8 +186,11 @@ int xfrm_input(struct sk_buff *skb, int nexthdr, __be32 spi, int encap_type)
 
 resume:
 
 		spin_lock(&x->lock);
 
 		if (nexthdr <= 0) {
 
-			if (nexthdr == -EBADMSG)
 
+			if (nexthdr == -EBADMSG) {
 
+				xfrm_audit_state_icvfail(x, skb,
 
+							 x->type->proto);
 
 				x->stats.integrity_failed++;
 
+			}
 
 			XFRM_INC_STATS(LINUX_MIB_XFRMINSTATEPROTOERROR);
 
 			goto drop_unlock;
 
 		}