Shorewall, chybná konfigurace iptables

Ukázalo se, že shorewall (Shoreline Firewall) na Debianu může generovat poněkud méně omezující konfiguraci iptables než určují pravidla v konfiguračním souboru shorewallu. K tomuto může dojít, je-li ověřování MAC adres prováděno nestandardním způsobem. Pokud je MACLIST_DISPOSITION nastaven na ACCEPT v shorewall.conf souboru, projdou firewallem všechny požadavky bez další kontroly, přestože neprošly MAC verifikací. Bez další kontroly projdou pakety firewallem i tehdy, je-li nastaven MACLIST_TTL na nenulovou hodnotu a pakety projdou přes kontrolu MAC adresy. Debian Woody není touto chybou postižen, pro Sarge (stable) vyšla opravená verze 2.2.3-2 a pro Sid (unstable) verze 2.4.1-2 (uživatelé Mandrivy a Gentoo byli také již informováni).