Inicio Explorar Axuda
Iniciar sesión
GfA
/
linux_kernel
5
0
Fork 0
Ficheiros Incidencias 0 Pull Requests 0 Wiki
Explorar o código

[NETFILTER]: xt_conntrack: fix missing boolean clamping

Signed-off-by: Jan Engelhardt <jengelh@computergmbh.de>
Signed-off-by: Patrick McHardy <kaber@trash.net>
Signed-off-by: David S. Miller <davem@davemloft.net>
Jan Engelhardt %!s(int64=18) %!d(string=hai) anos
pai
4e29e9ec7e
achega
d61f89e941
Modificáronse 1 ficheiros con 1 adicións e 1 borrados
Dividir vista Mostrar estatísticas de Diff
  1. 1 1
      net/netfilter/xt_conntrack.c

+ 1 - 1
net/netfilter/xt_conntrack.c
Ver ficheiro 

@@ -231,7 +231,7 @@ conntrack_mt(const struct sk_buff *skb, const struct net_device *in,
 
 			if (test_bit(IPS_DST_NAT_BIT, &ct->status))
 
 				statebit |= XT_CONNTRACK_STATE_DNAT;
 
 		}
 
-		if ((info->state_mask & statebit) ^
 
+		if (!!(info->state_mask & statebit) ^
 
 		    !(info->invert_flags & XT_CONNTRACK_STATE))
 
 			return false;
 
 	}