IP fragment overlap bug

[Pavel JANIK ml.]

> : Kamarad si to u me vyzkousel a opravdu to funguje (i na 2.0.32) :(
> : Novejsi jadro jeste neni, ze ?
> 
> 	Je tohle pravda? Ja myslim, ze ta chyba s fragmenty byla odstranena
> v pre-2.0.32-5. Vi nekdo nejake podrobnosti? Na linux-kernel se o tomhle
> vubec nepise.

Myslim, ze to pravda neni, bylo to opraveno v pre-patch-2.0.32-4.gz.maybe.
Neverim, ze by to fungovalo na 2.0.32.

pre-patch-2.0.32-4.gz.maybe obsahuje:

diff -u --recursive --new-file v2.0.31/linux/net/ipv4/ip_fragment.c linux/net/ipv4/ip_fragment.c
--- v2.0.31/linux/net/ipv4/ip_fragment.c        Tue Aug 12 11:30:25 1997
+++ linux/net/ipv4/ip_fragment.c        Thu Nov 13 05:58:30 1997
@@ -375,7 +375,7 @@
        fp = qp->fragments;
        while(fp != NULL)
        {
-               if(count+fp->len > skb->len)
+               if (fp->len < 0 || count+fp->len > skb->len)

PJ
--
... .signature file too long for this letter ...