blob: 1668796438b9433c2f77416b358fe370cb35a7d5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="e2a9a7eccc5f11e94b9a6f0e230cba5a03e31285" maintainer="Juan M. Garcia"
<define-tag description>error de programación</define-tag>
<define-tag moreinfo>
<p>«Supernaut» advirtió que shorewall, el cortafuegos de Shoreline,
podía generar una configuración de iptables que era bastante
más permisiva que el conjunto de reglas dado en la configuración
de shorewall, si se usase la verificación de MAC de una forma
no predefinida.</p>
<p>Cuando se definía MACLIST_DISPOSITION como ACCEPT en el archivo shorewall.conf,
todos los paquetes de las máquinas que fallaran en la verificación de la MAC
pasaban a través del cortafuegos sin más comprobaciones. Cuando MACLIST_TTL
estaba definido como un valor distinto de cero, los paquetes de las máquinas
que pasaran la verificación MAC pasaban a través del cortafuegos, de nuevo
sin más comprobaciones.</p>
<p>La distribución estable anterior (woody) no se ve afectada por este
problema.</p>
<p>Para la distribución estable (sarge) este problema se ha corregido en
la versión 2.2.3-2.</p>
<p>Para la distribución inestable (sid) este problema se ha corregido en
la versión 2.4.1-2.</p>
<p>Le recomendamos que actualice el paquete shorewall.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-849.data"
# $Id$
|