Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • NuFW versions comprises entre 2.2.0 et 2.2.3 ;

Résumé

Une vulnérabilité présente dans NuFW permet de contourner la politique de sécurité.

Description

Une régression par rapport à la version 2.0 de NuFW a introduit une vulnérabilité permettant à un utilisateur distant de contourner la politique de sécurité par le biais de paquets arrivant au delà du temps escompté.

Solution

La version 2.2.4 de NuFW corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation