Das Paket openntpd ist seit dem Commit bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006) nicht mehr installiert. Der ntpd-Benutzer ist dann auf gebauten Amnesie-Systemen nicht existent.

Dieser Benutzer ist jedoch in /etc/firewall.conf erwähnt. Da iptables-restore anscheinend wählerisch ist, wenn es um unvollkommene Konfigurationsdateien geht, weigert es sich, sie zu laden, und die Durchsetzung von Tor auf Firewall-Ebene ist daher nicht effektiv.

Auswirkungen

Some applications establish direct connections through the Internet, not using the Tor network at all.

Details:

• iceweasel is not affected, thanks to the torbutton extension
• applications that take into account the relevant environment variables (namely http_proxy, HTTP_PROXY, SOCKS_SERVER and SOCKS5_SERVER) are not affected
• any other application, such as Pidgin or Thunderbird, is probably affected.

Solution

This problem has been fixed in Git commit 9c425e8de13e6b4f885.

Affected versions

No released amnesia version is affected.

Custom images built from Git snapshots equal of after bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006), and before 9c425e8de13e6b4f885 (excluded), are affected.