Säkerhetsbulletin från Debian

DSA-389-1 ipmasq -- osäkra paketfiltreringsregler

Rapporterat den:
2003-09-20
Berörda paket:
ipmasq
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8664.
I Mitres CVE-förteckning: CVE-2003-0785.
Ytterligare information:

Paketet ipmasq förenklar konfigurering av Linux IP-maskering, en sorts nätverksadressöversättning som gör det möjligt för ett antal maskiner att dela en enda öppen IP-adress. Då vissa felaktiga filtreringsregler användes kunde trafik som kom in på det externa gränssnittet adresserat till en intern adress vidaresändas, oberoende av om det hörde till en etablerad förbindelse eller inte. Denna sårbarhet kunde utnyttjas av en angripare som hade möjlighet vidaresända IP-trafik med en godtycklig mottagaradress till det externa gränssnittet på systemet som hade ipmasq installerat.

För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 3.5.10c.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.5.12.

Vi rekommenderar att ni uppgraderar ert ipmasq-paket.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.