Небезопасные правила фильтрации в ipmasq в Debian GNU/Linux

Дата публикации:
23.09.2003
Всего просмотров:
1442
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
Уязвимые версии: Debian GNU/Linux 3.0, Debian GNU/Linux unstable alias sid.

Описание: Уязвимость обнаружена в ipmasq в Debian GNU/Linux. Злонамеренный пользователь может послать трафик к системе, доступ к которой должен быть запрещен межсетевой защитой.

Уязвимость связанна с неправильной обработкой правил. Входящие пакеты, полученные на внешнем интерфейсе и адресуемые для внутреннего хоста, перенаправляются к хосту, независимо от того, связанны они с установленным подключением или нет.

URL производителя:http://security.debian.org

Решение: Обновите пакеты:

http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
Size/MD5 checksum: 502 f5f259d819d47b687c3da42d931b1404
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
Size/MD5 checksum: 30656 e9a9a1f86bd88dcceaeba900698165bb

Architecture independent components:

http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb
Size/MD5 checksum: 47748 199a747d5c48c145cf34772f26cbba4d

или введите имя

CAPTCHA