- security
- Unwirksame Firewall-Ebene Tor-Durchsetzung
Das Paket openntpd
ist seit dem Commit
bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006) nicht mehr
installiert. Der ntpd
-Benutzer ist dann auf gebauten Amnesie-Systemen
nicht existent.
Dieser Benutzer ist jedoch in /etc/firewall.conf
erwähnt. Da
iptables-restore
anscheinend wählerisch ist, wenn es um unvollkommene
Konfigurationsdateien geht, weigert es sich, sie zu laden, und die
Durchsetzung von Tor auf Firewall-Ebene ist daher nicht effektiv.
Auswirkungen
Einige Anwendungen stellen direkte Verbindungen über das Internet her, ohne das Tor-Netzwerk zu nutzen.
Details:
- Iceweasel ist nicht betroffen, dank der Torbutton-Erweiterung
- Anwendungen, die die relevanten Umgebungsvariablen (nämlich
http_proxy
,HTTP_PROXY
,SOCKS_SERVER
undSOCKS5_SERVER
) berücksichtigen, sind nicht betroffen - Andere Anwendungen wie Pidgin oder Thunderbird sind wahrscheinlich ebenfalls betroffen.
Lösung
Dieses Problem wurde im Git-Commit 9c425e8de13e6b4f885 behoben.
Betroffene Versionen
Keine veröffentlichte Amnesie-Version ist betroffen.
Benutzerdefinierte Abbilder, die aus Git-Schnappschüssen erstellt wurden, die gleich oder nach bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006) und vor 9c425e8de13e6b4f885 (ausgeschlossen) liegen, sind betroffen.