Anomalie #2729
Contournement possible des règles "ip_admin_eth" en utilisant le proxy
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
Depuis les réseaux internes, il semble possible de contourner les restrictions ip_admin_eth en utilisant le proxy pour accéder à l'EAD par son adresse externe.
La fonction set_eth_ead n'est appelée que pour les interfaces >= 1.
On pourrait en profiter pour supprimer les références au port 8501 (EAD version 1).
Demandes liées
Révisions associées
fixes #2729 @10m :
- suppression de la référence au port 8501
- deplacement les fonctions set_eth_ead pour éviter le contournement des règles ip_admin_*
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Projet changé de conf-amon à eole-proxy
#2 Mis à jour par Emmanuel GARETTE il y a environ 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 78c0ae4789e13a5d34a4152dca1cf72fbc326528.
#3 Mis à jour par Fabrice Barconnière il y a environ 12 ans
- Statut changé de Résolu à Fermé