Bug fix for CVE-2014-0039
authorMichael Rash <mbr@cipherdyne.org>
Sat, 1 Feb 2014 19:58:22 +0000 (14:58 -0500)
committerMichael Rash <mbr@cipherdyne.org>
Sat, 1 Feb 2014 19:58:22 +0000 (14:58 -0500)
commitfa977453120cc48e1654f373311f9cac468d3348
treeb67bb2172fc4cfbfb9db74e9aa844c9bb27c1802
parent8a5e58a8b017d76ed0eb6c31f8691d77a0ef5a0f
Bug fix for CVE-2014-0039

Bug fix for vulnerability CVE-2014-0039 reported by Murray McAllister of
the Red Hat Security Team in which an attacker-controlled fwsnort.conf
file could be read by fwsnort when not running as root.  This was caused
by fwsnort reading './fwsnort.conf' when not running as root and when a
path to the config file was not explicitly set with -c on the command
line.  This behavior has been changed to require the user to specify a
path to fwsnort.conf with -c when not running as root.
CREDITS
ChangeLog
fwsnort
fwsnort.8