Главная Обзор Помощь
Вход
PUBLIC_REPOS
/
ti-processor-sdk-linux
2
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Просмотр исходного кода

[XFRM]: Restrict authentication algorithm only when inbound transformation protocol is IPsec.

For Mobile IPv6 usage, routing header or destination options header is
used and it doesn't require this comparison. It is checked only for
IPsec template.

Based on MIPL2 kernel patch.

Signed-off-by: Masahide NAKAMURA <nakam@linux-ipv6.org>
Signed-off-by: YOSHIFUJI Hideaki <yoshfuji@linux-ipv6.org>
Signed-off-by: David S. Miller <davem@davemloft.net>
Masahide NAKAMURA 19 лет назад
Родитель
1d71627d69
Сommit
f3bd484021
1 измененных файлов с 2 добавлено и 1 удалено
Разделённый вид Показать статистику Diff
  1. 2 1
      net/xfrm/xfrm_policy.c

+ 2 - 1
net/xfrm/xfrm_policy.c
Просмотреть файл 

@@ -1004,7 +1004,8 @@ xfrm_state_ok(struct xfrm_tmpl *tmpl, struct xfrm_state *x,
 
 		(x->id.spi == tmpl->id.spi || !tmpl->id.spi) &&
 
 		(x->props.reqid == tmpl->reqid || !tmpl->reqid) &&
 
 		x->props.mode == tmpl->mode &&
 
-		(tmpl->aalgos & (1<<x->props.aalgo)) &&
 
+		((tmpl->aalgos & (1<<x->props.aalgo)) ||
 
+		 !(xfrm_id_proto_match(tmpl->id.proto, IPSEC_PROTO_ANY))) &&
 
 		!(x->props.mode != XFRM_MODE_TRANSPORT &&
 
 		  xfrm_state_addr_cmp(tmpl, x, family));
 
 }