Acasă Explorează Ajutor
Înregistrare Autentificare
phyus
/
linux-vybrid_public
8
0
Bifurcare 0
Fisiere Probleme 0 Trageți solicitările 0 Wiki
Răsfoiți Sursa

[XFRM]: Restrict authentication algorithm only when inbound transformation protocol is IPsec.

For Mobile IPv6 usage, routing header or destination options header is
used and it doesn't require this comparison. It is checked only for
IPsec template.

Based on MIPL2 kernel patch.

Signed-off-by: Masahide NAKAMURA <nakam@linux-ipv6.org>
Signed-off-by: YOSHIFUJI Hideaki <yoshfuji@linux-ipv6.org>
Signed-off-by: David S. Miller <davem@davemloft.net>
Masahide NAKAMURA 19 ani în urmă
părinte
1d71627d69
comite
f3bd484021
1 a modificat fișierele cu 2 adăugiri și 1 ștergeri
Vizualizare divizată Arată Statisticile Diff
  1. 2 1
      net/xfrm/xfrm_policy.c

+ 2 - 1
net/xfrm/xfrm_policy.c
Vizualizați fișierul 

@@ -1004,7 +1004,8 @@ xfrm_state_ok(struct xfrm_tmpl *tmpl, struct xfrm_state *x,
 
 		(x->id.spi == tmpl->id.spi || !tmpl->id.spi) &&
 
 		(x->props.reqid == tmpl->reqid || !tmpl->reqid) &&
 
 		x->props.mode == tmpl->mode &&
 
-		(tmpl->aalgos & (1<<x->props.aalgo)) &&
 
+		((tmpl->aalgos & (1<<x->props.aalgo)) ||
 
+		 !(xfrm_id_proto_match(tmpl->id.proto, IPSEC_PROTO_ANY))) &&
 
 		!(x->props.mode != XFRM_MODE_TRANSPORT &&
 
 		  xfrm_state_addr_cmp(tmpl, x, family));
 
 }