Fail2ban: bugs à tous les étages

Support Debian
#1

Y’a du bug dans toutes les branches.
Etant donné que c’est un pilier de la sécurité, c’est tout de même un peu gênant cette histoire… :mrgreen:
C’est le même bug qui se retrouve sur toutes les versions. Le “random” n’est pas rassurant.

apt-get install fail2ban ... Analyse des informations Trouvé/Corrigé... Fait Bogues de gravité grave sur fail2ban (-> 0.8.6-2) <non corrigé> #650678 - fail2ban: Random iptables errors on start Résumé : fail2ban(1 bogue)

apt-get install fail2ban/testing ... Analyse des informations Trouvé/Corrigé... Fait Bogues de gravité grave sur fail2ban (-> 0.8.6-1) <non corrigé> #650678 - fail2ban: Random iptables errors on start Résumé : fail2ban(1 bogue)

apt-get install fail2ban/stable ... Analyse des informations Trouvé/Corrigé... Fait Bogues de gravité grave sur fail2ban (-> 0.8.4-3) <non corrigé> #650678 - fail2ban: Random iptables errors on start Résumé : fail2ban(1 bogue)

#2

Pour la stable, c’est étonnant car je n’ai rien quand je fais les MAJs et j’ai pourtant bien la 0.8.4-3 :017

#3

J’ai cru comprendre que ce bug peut se produire en cas de création de plusieurs “jails” à cause de l’impossibilité d’exécuter plusieurs commandes iptables en parallèle.

#4

[quote=“ricardo”]Pour la stable, c’est étonnant car je n’ai rien quand je fais les MAJs et j’ai pourtant bien la 0.8.4-3 :017[/quote]Le bug est bien sur squeeze aussi: bugs.debian.org/cgi-bin/bugreport.cgi?bug=650678

[quote]Reported by: Michael Moritz michael@gn.apc.org
Date: Thu, 1 Dec 2011 20:24:01 UTC
Severity: grave
Tags: security, squeeze
Found in version fail2ban/0.8.4-3[/quote]

[quote=“PascalHambourg”]J’ai cru comprendre que ce bug peut se produire en cas de création de plusieurs “jails” à cause de l’impossibilité d’exécuter plusieurs commandes iptables en parallèle.[/quote]C’était le bug #554162: bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162
Il y a un patch, le rapport est clos.

A ce que je comprend le #650678 est un duplicata du bug précédent, et je suis étonné que apt-listbugs me sorte le bug pour Wheezy et Sid.
Le mainteneur estime que ce n’est pas une faille de sécurité (pour le système) mais un “manquement” dans la protection…

Il existe un patch et ils parlent d’une mise à jour de sécurité éventuelle, mais ça ne semble pas une priorité.

Quoi qu’il en soit, je vous conseille de surveiller fail2ban…
Pour un serveur allumé en permanence ce n’est pas vraiment un problème, mais pour une machine qui est allumé chaque jour…

#5

Une MAJ ce jour sur la Sid.

#6

Je suis en déplacement,je regarderais le “changelog” à mon retour.
Merci de l’info.