Debian セキュリティ勧告
DSA-389-1 ipmasq -- 安全ではないパケットフィルタリングルール
- 報告日時:
- 2003-09-20
- 影響を受けるパッケージ:
- ipmasq
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 8664.
Mitre の CVE 辞書: CVE-2003-0785. - 詳細:
-
ipmasq は Linux での IP マスカレード設定を簡単にしてくれるパッケージです。 ネットワークアドレス形式の変換を行い、いくつものホストによる単一の公開 IP アドレスを共有可能にします。ipmasq では、ある種の誤ったフィルタリングルールの利用により、 内部ホストへの設定がされている外部インターフェイスへ到達したトラフィックが、 コネクションが確立しているかどうかに関わらず内部ホストへ転送されます。 この脆弱性によって、ipmasq がインストールされているシステムの外部インターフェイスに対し、 攻撃者が任意の送信先アドレスが設定されている IP トラフィックの送信が可能になります。
現在の安定版ディストリビューション (stable、コードネーム woody) では、この問題はバージョン 3.5.10c で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、この問題はバージョン 3.5.12 で修正されています。
ipmasq パッケージの更新をお薦めします。
- 修正:
-
Debian GNU/Linux 3.0 (woody)
- ソース:
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。