Das Paket openntpd ist seit dem Commit bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006) nicht mehr installiert. Der ntpd-Benutzer ist dann auf gebauten Amnesie-Systemen nicht existent.

Dieser Benutzer ist jedoch in /etc/firewall.conf erwähnt. Da iptables-restore anscheinend wählerisch ist, wenn es um unvollkommene Konfigurationsdateien geht, weigert es sich, sie zu laden, und die Durchsetzung von Tor auf Firewall-Ebene ist daher nicht effektiv.

Auswirkungen

Einige Anwendungen stellen direkte Verbindungen über das Internet her, ohne das Tor-Netzwerk zu nutzen.

Details:

• Iceweasel ist nicht betroffen, dank der Torbutton-Erweiterung
• Anwendungen, die die relevanten Umgebungsvariablen (nämlich http_proxy, HTTP_PROXY, SOCKS_SERVER und SOCKS5_SERVER) berücksichtigen, sind nicht betroffen
• Andere Anwendungen wie Pidgin oder Thunderbird sind wahrscheinlich ebenfalls betroffen.

Lösung

Dieses Problem wurde im Git-Commit 9c425e8de13e6b4f885 behoben.

Betroffene Versionen

Keine veröffentlichte Amnesie-Version ist betroffen.

Benutzerdefinierte Abbilder, die aus Git-Schnappschüssen erstellt wurden, die gleich oder nach bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006) und vor 9c425e8de13e6b4f885 (ausgeschlossen) liegen, sind betroffen.