Security Lab

Небезопасные правила фильтрации в ipmasq в Debian GNU/Linux

Дата публикации:23.09.2003
Всего просмотров:1787
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
Уязвимые версии: Debian GNU/Linux 3.0, Debian GNU/Linux unstable alias sid.

Описание: Уязвимость обнаружена в ipmasq в Debian GNU/Linux. Злонамеренный пользователь может послать трафик к системе, доступ к которой должен быть запрещен межсетевой защитой.

Уязвимость связанна с неправильной обработкой правил. Входящие пакеты, полученные на внешнем интерфейсе и адресуемые для внутреннего хоста, перенаправляются к хосту, независимо от того, связанны они с установленным подключением или нет.

URL производителя:http://security.debian.org

Решение: Обновите пакеты:

http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
Size/MD5 checksum: 502 f5f259d819d47b687c3da42d931b1404
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
Size/MD5 checksum: 30656 e9a9a1f86bd88dcceaeba900698165bb

Architecture independent components:

http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb
Size/MD5 checksum: 47748 199a747d5c48c145cf34772f26cbba4d