BUG/MEDIUM: acls using IPv6 subnets patterns incorrectly match IPs
authorCyril Bonté <cyril.bonte@free.fr>
Tue, 23 Oct 2012 19:28:31 +0000 (21:28 +0200)
committerWilly Tarreau <w@1wt.eu>
Tue, 23 Oct 2012 23:00:53 +0000 (01:00 +0200)
commit4c01beb64bd5fc96952f4d31660080aedb9eda7b
tree47ae9dd209f2a15d65671bce031ae61c3a394912
parent35b7b168181feebcb9fa86aba7d1bfa58f193535
BUG/MEDIUM: acls using IPv6 subnets patterns incorrectly match IPs

Some tests revealed that IPs not in the range of IPv6 subnets incorrectly
matched (for example "acl BUG src 2804::/16" applied to a src IP "127.0.0.1").

This is caused by the acl_match_ip() function applies a mask in host byte
order, whereas it should be in network byte order.
src/acl.c