wiki/src/security/ineffective_firewall-level_Tor_enforcement.mdwn

   1 [[!meta date="Mon Nov 22 11:20:24 2009"]]
   2 [[!meta title="Ineffective firewall-level Tor enforcement"]]
   3
   4 [[!tag security/fixed]]
   5
   6 The `openntpd` package is not installed anymore since commit
   7 bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006). The `ntpd` user
   8 is then non-existent on built amnesia systems.
   9
  10 This user is however mentioned in `/etc/firewall.conf`.
  11 `iptables-restore` being apparently picky about imperfect
  12 configuration files, it refuses to load it, and the firewall-level Tor
  13 enforcement is therefore not effective.
  14
  15 # Impact
  16
  17 Some applications establish direct connections through the Internet,
  18 not using the Tor network at all.
  19
  20 Details:
  21
  22 * iceweasel is not affected, thanks to the torbutton extension
  23 * applications that take into account the relevant environment
  24   variables (namely `http_proxy`, `HTTP_PROXY`, `SOCKS_SERVER` and
  25   `SOCKS5_SERVER`) are not affected
  26 * any other application, such as Pidgin or Thunderbird, is probably
  27   affected.
  28
  29 # Solution
  30
  31 This problem has been fixed in [[Git|contribute/git]] commit 9c425e8de13e6b4f885.
  32
  33 # Affected versions
  34
  35 No released amnesia version is affected.
  36
  37 Custom images built from Git snapshots equal of after
  38 bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006), and before
  39 9c425e8de13e6b4f885 (excluded), are affected.
  40
  41