English French
[[!meta date="Mon, 22 Nov 2009 11:20:24 +0000"]]
[[!meta date="Mon, 22 Nov 2009 11:20:24 +0000"]]
[[!meta title="Ineffective firewall-level Tor enforcement"]]
[[!meta title="Obligation de passer par Tor au niveau du pare-feu non effective"]]
[[!pagetemplate template="news.tmpl"]]
[[!pagetemplate template="news.tmpl"]]
[[!tag security/fixed]]
[[!tag security/fixed]]
The `openntpd` package is not installed anymore since commit bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006). The `ntpd` user is then non-existent on built amnesia systems. La paquet `openntpd` n'est plus installé depuis le commit bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006). L'utilisateur `ntpd` n'existe donc pas sur les systèmes amnesia créés.
This user is however mentioned in `/etc/firewall.conf`. `iptables-restore` being apparently picky about imperfect configuration files, it refuses to load it, and the firewall-level Tor enforcement is therefore not effective. Cet utilisateur est cependant mentionné dans `/etc/firewall.conf`. `iptables-restore` étant apparemment pointilleux sur les fichiers de configuration inexacts, il refuse de le charger, et l'obligation de passer par Tor au niveau du pare-feu n'est donc pas appliquée.
Impact Impact
Some applications establish direct connections through the Internet, not using the Tor network at all. Certaines applications établissent des connexions directes par Internet, sans utiliser le réseau Tor.
Details: Détails :
iceweasel is not affected, thanks to the torbutton extension iceweasel n'est pas affecté, grâce à l'extension torbutton
applications that take into account the relevant environment variables (namely `http_proxy`, `HTTP_PROXY`, `SOCKS_SERVER` and `SOCKS5_SERVER`) are not affected les applications qui prennent en compte les variables d'environnement adéquates (nommées `http_proxy`, `HTTP_PROXY`, `SOCKS_SERVER` et `SOCKS5_SERVER`) ne sont pas affectées
any other application, such as Pidgin or Thunderbird, is probably affected. toutes les autres applications, comme Pidgin ou Thunderbird, sont probablement affectées.
Solution Solution
This problem has been fixed in [[Git|contribute/git]] commit 9c425e8de13e6b4f885. Le problème a été résolu dans le commit [[Git|contribute/git]] 9c425e8de13e6b4f885.
Affected versions Versions affectées
No released amnesia version is affected. Aucune version d'amnesia publiée n'est affectée.
Custom images built from Git snapshots equal of after bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006), and before 9c425e8de13e6b4f885 (excluded), are affected. Les images custom fabriquées à partir d'instantanés Git entre les versions bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006) et 9c425e8de13e6b4f885 (exclue) sont affectées.