blob: 6de8f0b0aecafe4d6845e5d7736ad20710e52131 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>»Supernaut« bemerkte, dass shorewall, die Shoreline-Firewall,
eine iptables-Konfiguration erstellen kann, die deutlich toleranter
ist als der Regelsatz zulässt, der in der shorewall-Konfiguration
festgelegt ist. Dies gilt nur, wenn die MAC-Überprüfung anders
als in der Voreinstellung verwendet wird.</p>
<p>Wenn MACLIST_DISPOSITION in der Datei shorewall.conf auf ACCEPT
gesetzt ist, passieren alle Pakete von Rechnern, die in der
MAC-Überprüfung durchfallen, die Firewall ohne weitere Überprüfungen.
Wenn MACLIST_TTL auf einen Wert verschieden von null gesetzt wird,
passieren Pakete von Rechnern, die die MAC-Überprüfung bestehen,
ebenfalls die Firewall ohne weitere Überprüfungen.</p>
<p>Die alte Stable-Distribution (Woody) ist von diesem Problem nicht
betroffen.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 2.2.3-2 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 2.4.1-2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr shorewall-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-849.data"
#use wml::debian::translation-check translation="e2a9a7eccc5f11e94b9a6f0e230cba5a03e31285" mindelta="1"
# $Id$
|
