Рекомендация Debian по безопасности
DSA-849-1 shorewall -- ошибка программирования
- Дата сообщения:
- 08.10.2005
- Затронутые пакеты:
- shorewall
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 318946.
В каталоге Mitre CVE: CVE-2005-2317. - Более подробная информация:
-
"Supernaut" заметил, что shorewall, Shoreline Firewall, может создавать настройку iptables, которая содержит значительно больше разрешений, чем набор правил, переданных в настройках shorewall, в том случае, если используется проверка MAC адреса способом, отличным от способа по умолчанию.
Если MACLIST_DISPOSITION имеет значение ACCEPT в файле shorewall.conf, то все пакеты от узлов, которые не проходят проверку MAC, пропускаются через межсетевой экран без выполнения дальнейших проверок. Если MACLIST_TTL имеет ненулевое значение, то пакеты от узлов, которые проходят проверку MAC, пропускаются через межсетевой экран без выполнения дальнейших проверок.
Предыдущий стабильный выпуск (woody) не подвержен данной проблеме.
В стабильном выпуске (sarge) эта проблема была исправлена в версии 2.2.3-2.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.4.1-2.
Рекомендуется обновить пакет shorewall.
- Исправлено в:
-
Debian GNU/Linux 3.1 (sarge)
- Исходный код:
- http://security.debian.org/pool/updates/main/s/shorewall/shorewall_2.2.3-2.dsc
- http://security.debian.org/pool/updates/main/s/shorewall/shorewall_2.2.3-2.diff.gz
- http://security.debian.org/pool/updates/main/s/shorewall/shorewall_2.2.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/shorewall/shorewall_2.2.3-2.diff.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/s/shorewall/shorewall_2.2.3-2_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.