Рекомендация Debian по безопасности
DSA-389-1 ipmasq -- небезопасные правила фильтрации пакетов
- Дата сообщения:
- 20.09.2003
- Затронутые пакеты:
- ipmasq
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 8664.
В каталоге Mitre CVE: CVE-2003-0785. - Более подробная информация:
-
ipmasq — это пакет, упрощающий конфигурирование в Linux маскарадинга IP, одного из способов преобразования сетевых адресов, позволяющего нескольким хостам пользоваться одним внешним IP-адресом. По причине использования определённых некорректных правил, прибывающий на внешний интерфейс данные, адресованные внутреннему хосту, пересылаются на него независимо от того, связаны ли они с установленным соединением. Эта уязвимость может быть использована нападающим, имеющим возможность подавать данные с произвольным адресом назначения по протоколу IP на внешний интерфейс системы, где установлен ipmasq.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена в версии 3.5.10c.
В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 3.5.12.
Мы рекомендуем вам обновить пакет ipmasq.
- Исправлено в:
-
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.