ike-init: Verify REDIRECT notify before processing IKE_SA_INIT message
authorTobias Brunner <tobias@strongswan.org>
Thu, 21 May 2015 12:56:01 +0000 (14:56 +0200)
committerTobias Brunner <tobias@strongswan.org>
Fri, 4 Mar 2016 15:03:00 +0000 (16:03 +0100)
commit47701e1178a91da363a61bd0478932352bfde2af
treec7694752dd55cc98f921f42d2492679633b10644
parentfb7cc16d67e867191335bf05ed5c9fc7e3599a14
ike-init: Verify REDIRECT notify before processing IKE_SA_INIT message

An attacker could blindly send a message with invalid nonce data (or none
at all) to DoS an initiator if we just destroy the SA.  To prevent this we
ignore the message and wait for the one by the correct responder.
src/libcharon/sa/ikev2/tasks/ike_init.c