Bulletin d'alerte Debian
DSA-389-1 ipmasq -- Règles de filtrages de paquets non sécurisées
- Date du rapport :
- 20 septembre 2003
- Paquets concernés :
- ipmasq
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 8664.
Dans le dictionnaire CVE du Mitre : CVE-2003-0785. - Plus de précisions :
-
ipmasq est un paquet qui simplifie la configuration de la mascarade d'IP de Linux, un tableau avec une correspondance d'adresse réseau qui permet à de nombreuses machines de partager une seule adresse IP publique. À cause d'un mauvais filtre sur les règles, le trafic arrivant sur l'interface extérieure adressé à une machine en interne aurait été propagé même si son flux n'était associé à aucune connexion établie. Cette faille de sécurité pouvait être exploitée par un attaquant capable de faire suivre le trafic IP avec n'importe quelle adresse de destination à l'interface extérieure du système muni de ipmasq.
Pour la distribution stable (Woody), ce problème a été corrigé dans la version 3.5.10c.
Pour la distribution instable (Sid), ce problème a été corrigé dans la version 3.5.12.
Nous vous recommandons de mettre à jour votre paquet ipmasq.
- Corrigé dans :
-
Debian GNU/Linux 3.0 (woody)
- Source :
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.