Debian-Sicherheitsankündigung
DSA-389-1 ipmasq -- Unsichere Paket-Filter-Regeln
- Datum des Berichts:
- 20. Sep 2003
- Betroffene Pakete:
- ipmasq
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 8664.
In Mitres CVE-Verzeichnis: CVE-2003-0785. - Weitere Informationen:
-
ipmasq ist ein Paket, das die Konfiguration für Linux IP-Masquerading vereinfacht, eine Art der Netzwerk-Adressübersetzung, die es mehreren Hosts erlaubt, gemeinsam eine einzelne öffentliche IP-Adresse zu nutzen. Durch die Benutzung einiger ungeeigneter Filter-Regeln wird Verkehr, der auf der externen Schnittstelle ankommt und an einen internen Host adressiert ist, weitergeleitet, unabhängig davon, ob er zu einer existierenden Verbindung gehört oder nicht. Diese Verwundbarkeit kann durch einen Angreifer ausgenutzt werden, wenn dieser in der Lage ist, IP-Verkehr mit beliebigen Zieladressen an die externe Schnittstelle eines Systems zu schicken, auf dem ipmasq installiert ist.
Für die aktuelle stable Distribution (Woody) wurde dieses Problem in Version 3.5.10c behoben.
Für die unstable Distribution (Sid) wurde dieses Problem in Version 3.5.12 behoben.
Wir empfehlen Ihnen, Ihr ipmasq-Paket zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.