Aviso de seguridad de Debian

DSA-389-1 ipmasq -- reglas inseguras de filtrado de paquetes

Fecha del informe:
20 de sep de 2003
Paquetes afectados:
ipmasq
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 8664.
En el diccionario CVE de Mitre: CVE-2003-0785.
Información adicional:

ipmasq es un paquete que simplifica la configuración del enmascaramiento IP en Linux, un tipo de traducción de direcciones de red que permite que varias máquinas compartan una misma dirección IP pública. Debido al uso de ciertas reglas de filtrado poco adecuadas, se reenviaría el tráfico entrante dirigido al interfaz externo hacia una máquina interna, sin importar si tenía una conexión establecida. Esta vulnerabilidad la podría aprovechar un atacante remoto capaz de reenviar el tráfico IP con una dirección de destino arbitraria al interfaz externo de un sistema con ipmasq instalado.

Para la distribución estable actual (woody), este problema se ha corregido en la versión 3.5.10c.

Para la distribución inestable (sid), este problema se ha corregido en la versión 3.5.12.

Le recomendamos que actualice el paquete ipmasq.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.