[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38276] [Translate] [SECURITY] [DSA-389-1] New ipmasq packages fix insecure packet filtering rules



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 389-1                     security@debian.org
http://www.debian.org/security/                             Matt Zimmerman
September 20th, 2003                    http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : ipmasq
Vulnerability  : 安全でないパケットフィルタリングルール
Problem-Type   : リモート
Debian-specific: いいえ
CVE Ids        : CAN-2003-0785

ipmasq は、複数のホストから一つの外部接続 IP アドレスを共用するためのネッ
トワークアドレス変換機能である Linux IP マスカレーディングの設定を簡略化
するパッケージです。ipmasq では一部不適切なフィルタルールを用いており、外
部から内部ホストに向けて到着したトラフィックを、既に確立した通信路に関す
るものであるか否かにかかわらずにフォワードしてしまいます。この欠陥により、
攻撃者から ipmasq がインストールされた外部インターフェースから任意の対象
アドレスに IP 通信をフォワードすることができてしまいます。

現安定版 (stable) woody では、これはバージョン 3.5.10c で修正されていま
す。

不安定版 (unstable) sid では、近くバージョン 3.5.12 で修正予定です。

直ぐに ipmasq パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
      Size/MD5 checksum:      502 f5f259d819d47b687c3da42d931b1404
    http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
      Size/MD5 checksum:    30656 e9a9a1f86bd88dcceaeba900698165bb

  Architecture independent components:

    http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb
      Size/MD5 checksum:    47748 199a747d5c48c145cf34772f26cbba4d

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8