Debians sikkerhedsbulletin
DSA-389-1 ipmasq -- usikre pakkefiltreringsregler
- Rapporteret den:
- 20. sep 2003
- Berørte pakker:
- ipmasq
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8664.
I Mitres CVE-ordbog: CVE-2003-0785. - Yderligere oplysninger:
-
ipmasq er en pakker, der letter opsætning af Linux' IP-masquerading, som er en form for netværksadresseoversættelse, der gør det muligt for et antal værtsmaskiner at deles om en enkelt offentlig IP-adresse. På grund af anvendelse af visse upassende filtreringsregler, blev trafik til en intern værtsmaskine, som ankom på et eksternt interface videresendt, uanset om den var forbundet med en oprettet forbindelse. Denne sårbarhed kunne udnyttes af en angriber, med mulighed for at videresende IP-trafik med en vilkårlig modtageradresse, til det eksterne interface på et system hvor ipmasq var installeret.
I den nuværende stabile distribution (woody) er dette problem rettet i version 3.5.10c.
I den ustabile distribution (sid) er dette problem rettet i version 3.5.12.
Vi anbefaler at du opdaterer din ipmasq-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.