Anomalie #2729: Contournement possible des règles "ip_admin_eth" en utilisant le proxy - eole-proxy - Ensemble Ouvert Libre Évolutif

Anomalie #2729

Contournement possible des règles "ip_admin_eth" en utilisant le proxy

Added by Joël Cuissinat over 11 years ago. Updated over 11 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Category:

Target version:

Distribution EOLE - Mises à jour 2.3.4 RC

Start date:

01/17/2012

Due date:

% Done:

100%

Estimated time:

1.00 h

Spent time:

0.33 h

Distribution:

EOLE 2.3

Description

Depuis les réseaux internes, il semble possible de contourner les restrictions ip_admin_eth en utilisant le proxy pour accéder à l'EAD par son adresse externe.

La fonction set_eth_ead n'est appelée que pour les interfaces >= 1.

On pourrait en profiter pour supprimer les références au port 8501 (EAD version 1).

Related issues

Associated revisions

Revision 78c0ae47 (diff)
Added by Emmanuel GARETTE over 11 years ago

fixes #2729 @10m :

suppression de la référence au port 8501
deplacement les fonctions set_eth_ead pour éviter le contournement des règles ip_admin_*

History

#1 Updated by Joël Cuissinat over 11 years ago

Project changed from conf-amon to eole-proxy

#2 Updated by Emmanuel GARETTE over 11 years ago

Status changed from Nouveau to Résolu
% Done changed from 0 to 100

Appliqué par commit 78c0ae4789e13a5d34a4152dca1cf72fbc326528.

#3 Updated by Fabrice Barconnière over 11 years ago

Status changed from Résolu to Fermé

Also available in: Atom PDF

	Related to conf-amonecole - Evolution #2724: Accès à l'EAD depuis le réseau pédagogique via le proxy	Fermé	01/16/2012
	Related to conf-amon - Anomalie #2620: Autorisation EAD de l'amon (variable ssh_eth2)	Fermé	12/19/2011

Project

General

Profile

Distribution EOLE » Services » eole-proxy

Issues

Custom queries