(Paulo Bruck) Bug fix for --ulog-prefix option master
authorMichael Rash <mbr@cipherdyne.org>
Sun, 9 Feb 2014 02:59:54 +0000 (21:59 -0500)
committerMichael Rash <mbr@cipherdyne.org>
Sun, 9 Feb 2014 02:59:54 +0000 (21:59 -0500)
An invalid quote was being used previous to this commit.

CREDITS
ChangeLog
fwsnort

diff --git a/CREDITS b/CREDITS
index d36bf79..0044f64 100644 (file)
--- a/CREDITS
+++ b/CREDITS
@@ -99,3 +99,8 @@ Murray McAllister (Red Hat Security Team)
       with -c on the command line.  This behavior has been changed to require
       the user to specify a path to fwsnort.conf with -c when not running as
       root.
+
+Paulo Bruck
+    - Submitted a patch to fix a bug in fwsnort usage of the iptables
+      --ulog-prefix option (an invalid quote was being used previous to the
+      fix).
index 01b5070..33bc478 100644 (file)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,3 +1,8 @@
+fwsnort-1.6.5 (//2014):
+    - (Paulo Bruck) Submitted a patch to fix a bug in fwsnort usage of the
+      iptables --ulog-prefix option (an invalid quote was being used previous
+      to the fix).
+
 fwsnort-1.6.4 (02/02/2014):
     - Bug fix for vulnerability CVE-2014-0039 reported by Murray McAllister of
       the Red Hat Security Team in which an attacker-controlled fwsnort.conf
diff --git a/fwsnort b/fwsnort
index 6d0ee1f..46ebcbf 100755 (executable)
--- a/fwsnort
+++ b/fwsnort
@@ -2011,7 +2011,7 @@ sub ipt_build_opts() {
             }
         } else {
             if ($hdr_hr->{'action'} eq 'log' or $ulog_mode) {
-                $target_str .= qq| -j ULOG --ulog-nlgroup $ulog_nlgroup --ulog-prefix "|;
+                $target_str .= qq| -j ULOG --ulog-nlgroup $ulog_nlgroup --ulog-prefix |;
             } else {
                 $target_str .= ' -j LOG ';
                 $target_str .= '--log-ip-options ' unless $no_ipt_log_ip_opts;