Alerta de Segurança Debian
DSA-389-1 ipmasq -- regra de filtragem de pacotes insegura
- Data do Alerta:
- 20 Set 2003
- Pacotes Afetados:
- ipmasq
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8664.
No dicionário CVE do Mitre: CVE-2003-0785. - Informações adicionais:
-
O ipmasq é um pacote que simplifica a configuração do IP masquerading no Linux, uma forma de tradução de endereço de rede que permite que um número de máquinas compartilhem um único endereço IP público. Devido ao uso de certas regras de filtragem inadequadas, o tráfego vindo da interface de rede externa para um host interno será redirecionado, a menos que este esteja associado com uma conexão estabelecida. Esta vulnerabilidade pode ser explorada por um atacante capaz de redirecionar tráfego IP com um endereço de destino arbitrário para a interface externa do sistema no qual o ipmasq está instalado.
Para a atual distribuição estável (woody) este problema foi corrigido na versão 3.5.10c.
Para a atual distribuição instável (sid) este problema foi corrigido na versão 3.5.12.
Nós recomendamos que você atualize seu pacote ipmasq.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- Componente independente de arquitetura:
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.