Domů Procházet Nápověda
Přihlásit se
PUBLIC_REPOS
/
ti-processor-sdk-linux
2
0
Rozštěpit 0
Soubory Úkoly 0 Pull Requesty 0 Wiki
Procházet zdrojové kódy

[XFRM]: Restrict authentication algorithm only when inbound transformation protocol is IPsec.

For Mobile IPv6 usage, routing header or destination options header is
used and it doesn't require this comparison. It is checked only for
IPsec template.

Based on MIPL2 kernel patch.

Signed-off-by: Masahide NAKAMURA <nakam@linux-ipv6.org>
Signed-off-by: YOSHIFUJI Hideaki <yoshfuji@linux-ipv6.org>
Signed-off-by: David S. Miller <davem@davemloft.net>
Masahide NAKAMURA před 19 roky
rodič
1d71627d69
revize
f3bd484021
1 změnil soubory, kde provedl 2 přidání a 1 odebrání
Rozdělené zobrazení Ukázat statistiku rozdílových dat
  1. 2 1
      net/xfrm/xfrm_policy.c

+ 2 - 1
net/xfrm/xfrm_policy.c
Zobrazit soubor 

@@ -1004,7 +1004,8 @@ xfrm_state_ok(struct xfrm_tmpl *tmpl, struct xfrm_state *x,
 
 		(x->id.spi == tmpl->id.spi || !tmpl->id.spi) &&
 
 		(x->props.reqid == tmpl->reqid || !tmpl->reqid) &&
 
 		x->props.mode == tmpl->mode &&
 
-		(tmpl->aalgos & (1<<x->props.aalgo)) &&
 
+		((tmpl->aalgos & (1<<x->props.aalgo)) ||
 
+		 !(xfrm_id_proto_match(tmpl->id.proto, IPSEC_PROTO_ANY))) &&
 
 		!(x->props.mode != XFRM_MODE_TRANSPORT &&
 
 		  xfrm_state_addr_cmp(tmpl, x, family));
 
 }