bridge: multicast: add sanity check for query source addresses
authorLinus Lüssing <linus.luessing@web.de>
Tue, 4 Mar 2014 02:57:35 +0000 (03:57 +0100)
committerDavid S. Miller <davem@davemloft.net>
Thu, 6 Mar 2014 01:40:24 +0000 (20:40 -0500)
commit6565b9eeef194afbb3beec80d6dd2447f4091f8c
treeb2ac707f8f107ab4ad7f3614b3226e7cb50b8a74
parent24b9bf43e93e0edd89072da51cf1fab95fc69dec
bridge: multicast: add sanity check for query source addresses

MLD queries are supposed to have an IPv6 link-local source address
according to RFC2710, section 4 and RFC3810, section 5.1.14. This patch
adds a sanity check to ignore such broken MLD queries.

Without this check, such malformed MLD queries can result in a
denial of service: The queries are ignored by any MLD listener
therefore they will not respond with an MLD report. However,
without this patch these malformed MLD queries would enable the
snooping part in the bridge code, potentially shutting down the
according ports towards these hosts for multicast traffic as the
bridge did not learn about these listeners.

Reported-by: Jan Stancek <jstancek@redhat.com>
Signed-off-by: Linus Lüssing <linus.luessing@web.de>
Reviewed-by: Hannes Frederic Sowa <hannes@stressinduktion.org>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/bridge/br_multicast.c