Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: NuFW

Het programma NuFW is een uitgebreide firewall dat elke connectie kan filteren op de rechten van de gebruiker en het gebruikte besturingssysteem. Het maakt gebruik van een ldap-server voor het controleren van de toe gekende rechten en Netfilter voor het toepassen van de ingestelde filtertechniek. Voor meer informatie over NuFW verwijzen we jullie door naar deze pagina. De ontwikkelaars hebben versie 2.0.4 en 1.0.27 uitgebracht en voorzien van de volgende aankondiging:

NuFW 2.0.4, "astonished porcupine", has been released to fix a potential security problem on the authentication server (nuauth).

INL’s internal study has shown that an authenticated user could be able to bring nuauth down by sending a particularly well crafted packet with a hacked NuFW client. This bug is not known to be exploitable for something else than crashing the server.

NuFW core team recommends all users to upgrade their nuauth installation.

This bug also applies to branch 1.0 of NuFW and NuFW 1.0.27 has been released to fix this issue.

Full changelog for 2.0.4 is as follow:
  • fix denial of service from authenticated users
  • cleanly exit from nuauth when launched twice
  • accept IPv4 packet with no payload
Moderatie-faq Wijzig weergave

Reacties (4)

Is dit dan DE firewall voor linux??
Dat is een beetje subjectief...

Iedereen heeft voorkeuren, dus om te zeggen dat dit "DE" firewall is vind ik niet helemaal juist...
Sterker nog, het is helemaal geen firewall, maar een firewall-script.

"De" firewall onder Linux is op dit moment voornamelijk IPTables. IPTables blokt, forward, of accepteerd verkeer, en Nufw (wat er zeer interessant uitziet) configureerd IPTables.
Het is spijtig dat geen enkel van deze ldap of ntfs oplossingen deftig kan omgaan met User Groepen in een Active Directory omgeving.
Ik zou graag een oplossing zien waarmee dit wel kan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True