wiki/src/security/ineffective_firewall-level_Tor_enforcement.mdwn

   1 [[!meta date="Mon, 22 Nov 2009 11:20:24 +0000"]]
   2 [[!meta title="Ineffective firewall-level Tor enforcement"]]
   3 [[!pagetemplate template="news.tmpl"]]
   4
   5 [[!tag security/fixed]]
   6
   7 The `openntpd` package is not installed anymore since commit
   8 bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006). The `ntpd` user
   9 is then non-existent on built amnesia systems.
  10
  11 This user is however mentioned in `/etc/firewall.conf`.
  12 `iptables-restore` being apparently picky about imperfect
  13 configuration files, it refuses to load it, and the firewall-level Tor
  14 enforcement is therefore not effective.
  15
  16 # Impact
  17
  18 Some applications establish direct connections through the Internet,
  19 not using the Tor network at all.
  20
  21 Details:
  22
  23 * iceweasel is not affected, thanks to the torbutton extension
  24 * applications that take into account the relevant environment
  25   variables (namely `http_proxy`, `HTTP_PROXY`, `SOCKS_SERVER` and
  26   `SOCKS5_SERVER`) are not affected
  27 * any other application, such as Pidgin or Thunderbird, is probably
  28   affected.
  29
  30 # Solution
  31
  32 This problem has been fixed in [[Git|contribute/git]] commit 9c425e8de13e6b4f885.
  33
  34 # Affected versions
  35
  36 No released amnesia version is affected.
  37
  38 Custom images built from Git snapshots equal of after
  39 bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006), and before
  40 9c425e8de13e6b4f885 (excluded), are affected.
  41
  42