[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:38276] [Translate] [SECURITY] [DSA-389-1] New ipmasq packages fix insecure packet filtering rules
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 389-1 security@debian.org
http://www.debian.org/security/ Matt Zimmerman
September 20th, 2003 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : ipmasq
Vulnerability : 安全でないパケットフィルタリングルール
Problem-Type : リモート
Debian-specific: いいえ
CVE Ids : CAN-2003-0785
ipmasq は、複数のホストから一つの外部接続 IP アドレスを共用するためのネッ
トワークアドレス変換機能である Linux IP マスカレーディングの設定を簡略化
するパッケージです。ipmasq では一部不適切なフィルタルールを用いており、外
部から内部ホストに向けて到着したトラフィックを、既に確立した通信路に関す
るものであるか否かにかかわらずにフォワードしてしまいます。この欠陥により、
攻撃者から ipmasq がインストールされた外部インターフェースから任意の対象
アドレスに IP 通信をフォワードすることができてしまいます。
現安定版 (stable) woody では、これはバージョン 3.5.10c で修正されていま
す。
不安定版 (unstable) sid では、近くバージョン 3.5.12 で修正予定です。
直ぐに ipmasq パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.dsc
Size/MD5 checksum: 502 f5f259d819d47b687c3da42d931b1404
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c.tar.gz
Size/MD5 checksum: 30656 e9a9a1f86bd88dcceaeba900698165bb
Architecture independent components:
http://security.debian.org/pool/updates/main/i/ipmasq/ipmasq_3.5.10c_all.deb
Size/MD5 checksum: 47748 199a747d5c48c145cf34772f26cbba4d
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8