Merge tag 'ipsec-2023-08-15' of git://git.kernel.org/pub/scm/linux/kernel/git/klasser...
authorDavid S. Miller <davem@davemloft.net>
Wed, 16 Aug 2023 07:57:41 +0000 (08:57 +0100)
committerDavid S. Miller <davem@davemloft.net>
Wed, 16 Aug 2023 07:57:41 +0000 (08:57 +0100)
commit5fc43ce03bc3e50d16a94ec31fba3318ff1cbcd0
treee43d607d46553261661a0b67ea3b92195e058bbd
parent9944d203fa63721b87eee84a89f7275dc3d25c05
parentf3ec2b5d879ef5bbcb24678914641343cb6399a2
Merge tag 'ipsec-2023-08-15' of git://git./linux/kernel/git/klassert/ipsec

Steffen Klassert says:

====================
1) Fix a slab-out-of-bounds read in xfrm_address_filter.
   From Lin Ma.

2) Fix the pfkey sadb_x_filter validation.
   From Lin Ma.

3) Use the correct nla_policy structure for XFRMA_SEC_CTX.
   From Lin Ma.

4) Fix warnings triggerable by bad packets in the encap functions.
   From Herbert Xu.

5) Fix some slab-use-after-free in decode_session6.
   From Zhengchao Shao.

6) Fix a possible NULL piointer dereference in xfrm_update_ae_params.
   Lin Ma.

7) Add a forgotten nla_policy for XFRMA_MTIMER_THRESH.
   From Lin Ma.

8) Don't leak offloaded policies.
   From Leon Romanovsky.

9) Delete also the offloading part of an acquire state.
   From Leon Romanovsky.

Please pull or let me know if there are problems.