Debians sikkerhedsbulletin
DSA-849-1 shorewall -- programmeringsfejl
- Rapporteret den:
- 8. okt 2005
- Berørte pakker:
- shorewall
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 318946.
I Mitres CVE-ordbog: CVE-2005-2317. - Yderligere oplysninger:
-
"Supernaut" har opdaget at shorewall, også kendt som Shoreline Firewall, kunne generere en iptables-opsætning der var betydeligt mere åben end det angivne regelsæt i shorewalls opsætning, hvis MAC-kontrol blev anvendt på en måde der ikke var standard.
Når MACLIST_DISPOSITION er sat til ACCEPT i filen shorewall.conf, blev alle pakker fra værtsmaskiner som ikke bestod MAC-kontrollen sendt gennem firwall'en, uden yderligere kontroller. Når MACLIST_TTL var sat til en værdi forskellig fra nul, blev pakker fra værtsmaskiner der bestod MAC-kontrollen sendt gennem firewall'en, igen uden yderligere kontroller.
Den gamle stabile distribution (woody) er ikke påvirket af dette problem.
I den stabile distribution (sarge) er dette problem rettet i version 2.2.3-2.
I den ustabile distribution (sid) er dette problem rettet i version 2.4.1-2.
Vi anbefaler at du opgraderer din shorewall-pakke.
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/s/shorewall/shorewall_2.2.3-2.dsc
- http://security.debian.org/pool/updates/main/s/shorewall/shorewall_2.2.3-2.diff.gz
- http://security.debian.org/pool/updates/main/s/shorewall/shorewall_2.2.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/shorewall/shorewall_2.2.3-2.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/s/shorewall/shorewall_2.2.3-2_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.