Code (and commentary) in SYN-RECEIVED processing
authorDavid S. Miller <davem@nuts.ninka.net>
Thu, 21 Mar 2002 18:05:43 +0000 (10:05 -0800)
committerDavid S. Miller <davem@nuts.ninka.net>
Thu, 21 Mar 2002 18:05:43 +0000 (10:05 -0800)
commit51ab40dc73fde541d2c5521cf5ce979d107dfddb
treee1ad0631788567f746680fbf3ebb11d6f64adf07
parentaecec5f9354db486c144eea03b86882b3b5b9a6c
Code (and commentary) in SYN-RECEIVED processing
assumes that it cannot be reached in the crossed SYN case.
This is wrong if the original SYNs came from a malicious packet
generator third party.  This can result in a 4 minute ACK
fight if the sequence numbers are correct.

The fix is the verify the ACK before we do anything else, which
should cover all cases.

This bug was discovered by Casper Dik.
net/ipv4/tcp_minisocks.c