Рекомендация Debian по безопасности

DSA-389-1 ipmasq -- небезопасные правила фильтрации пакетов

Дата сообщения:
20.09.2003
Затронутые пакеты:
ipmasq
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 8664.
В каталоге Mitre CVE: CVE-2003-0785.
Более подробная информация:

ipmasq — это пакет, упрощающий конфигурирование в Linux маскарадинга IP, одного из способов преобразования сетевы адресов, позволяющего нескольким хостам пользоваться одним внешним IP-адресом. По причине использования определённых некорректных правил, прибывающий на внешний интерфейс данные, адресованные внутреннему хосту, пересылаются на него независимо от того, связаны ли они с установленным соединением. Эта уязвимость может быть использована нападающим, имеющим возможность подавать данные с произвольным адресом назначения по протоколу IP на внешний интерфейс системы, где установлен ipmasq.

В текущем стабильном дистрибутиве (woody) эта проблема исправлена в версии 3.5.10c.

В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 3.5.12.

Мы рекомендуем вам обновить пакет ipmasq.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.