Project

General

Profile

Scénario #12235

hosts.allow corrompu par ligne vide

Added by Thierry Bertrand over 4 years ago. Updated over 4 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
-
Category:
-
Start date:
06/30/2015
Due date:
07/10/2015
% Done:

100%

Estimated time:
(Total: 3.00 h)
Spent time:
(Total: 5.00 h)
Story points:
-
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

sur un esbl ou un ecdl, le fichier hosts.allow est corrompu par une ligne vide.

Du coup, l'accès ssh est rendu inopérant :

/var/log/rsyslod/local/sshd/sshd.err.log :
Jun 30 08:59:09 cdl68-02 sshd[18288]: warning: /etc/hosts.allow, line 1: missing newline or line too long
Jun 30 08:59:09 cdl68-02 sshd[18288]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored
Jun 30 08:59:13 cdl68-02 sshd[18289]: warning: /etc/hosts.allow, line 1: missing newline or line too long
Jun 30 08:59:13 cdl68-02 sshd[18289]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored

Toute l'assistance du pôle de supervision rencontre des difficultés.

hosts.allow.corrompu (3.73 KB) Thierry Bertrand, 06/30/2015 10:22 AM

hosts.allow.patch View (2.89 KB) Daniel Dehennin, 07/22/2015 01:37 PM


Subtasks

Tâche #12239: proposer un errataFerméEmmanuel GARETTE

Tâche #12238: ne pas faire de ligne avec beaucoup d'espace dans le template hosts.allowFerméEmmanuel GARETTE

History

#1 Updated by Thierry Bertrand over 4 years ago

Après la ligne corrompue, la ligne
sshd:10.68.0.0/255.255.248.0
est alimentée par 01_network.xml

Les autres le sont par 20_psin.xml

#2 Updated by Emmanuel GARETTE over 4 years ago

  • Parent task deleted (#12084)

#3 Updated by Emmanuel GARETTE over 4 years ago

  • Tracker changed from Tâche to Scénario
  • Due date set to 07/10/2015
  • Release set to EOLE 2.4.2

#5 Updated by Daniel Dehennin over 4 years ago

ERRATA

Il n'est pas possible de se connecter sur des services protégés par tcpwrapper.

Par exemple dans les logs de SSH nous avons :

/var/log/rsyslod/local/sshd/sshd.err.log :
Jun 30 08:59:09 xxxx sshd[18288]: warning: /etc/hosts.allow, line 1: missing newline or line too long
Jun 30 08:59:09 xxxx sshd[18288]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored
Jun 30 08:59:13 xxxx sshd[18289]: warning: /etc/hosts.allow, line 1: missing newline or line too long
Jun 30 08:59:13 xxxx sshd[18289]: warning: /etc/hosts.allow, line 1: all the subsequent rules will be ignored

Une ligne avec beaucoup d'espace est présent au début du fichier. Cette ligne est considéré comme anormalement longue.

Pour corriger il faut utiliser le patch hosts.allow.patch.

Ce problème a été introduit dans la version 2.4.1 et est résolu dans la version 2.4.2.

#6 Updated by Daniel Dehennin over 4 years ago

  • Due date deleted (07/10/2015)
  • Target version deleted (sprint 2015 26-28 - Equipe PNE-SR)
  • Start date deleted (06/30/2015)

#7 Updated by Daniel Dehennin over 4 years ago

  • Due date set to 07/10/2015
  • Target version set to sprint 2015 26-28 - Equipe PNE-SR
  • Start date set to 06/22/2015

#8 Updated by Thierry Bertrand over 4 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF