Het programma NuFW is een uitgebreide firewall dat elke connectie kan filteren op de rechten en het besturingssysteem van de gebruiker. Het maakt gebruik van een ldap-server voor het controleren van de rechten en Netfilter voor het toepassen van de filtertechniek. Voor meer informatie over NuFW verwijzen we jullie door naar deze pagina. Versie 1.0.21 is sinds kort beschikbaar in de stable-branch met de volgende aankondiging:
This release fixes an issue related to a misuse of GnuTLS. An authenticated user using a specially modified client could by generating a lot of network traffic hang after a long delay one thread of the authentication server. This could cause nuauth to disfunction till the system destroys the concerned socket. In extreme cases this could lead to a denial of service on the authentication server.
Version 1.0.21 also features some code cleaning.
The NuFW core team recommends users upgrade their nuauth installations.
The full changelog is as follow:
- libnuclient: free connection table when cleaning session
- nuauth: free nu_session if TLS negotiation fails
- nuauth: TLS sockets are now non-blocking to avoid potential Denial of service from authenticated users