blob: e24bd65e868d4cb30a8bac46c2387a9cfc72a9e3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="c4a5b59e3a18ebc6f57c09e43474b4217dc2c389"
<define-tag description>небезопасные правила фильтрации пакетов</define-tag>
<define-tag moreinfo>
<p>ipmasq — это пакет, упрощающий конфигурирование
в Linux маскарадинга IP, одного из способов преобразования сетевых
адресов, позволяющего нескольким хостам пользоваться одним внешним
IP-адресом. По причине использования определённых некорректных правил,
прибывающий на внешний интерфейс данные, адресованные внутреннему
хосту, пересылаются на него независимо от того, связаны ли они с
установленным соединением. Эта уязвимость может быть использована
нападающим, имеющим возможность подавать данные с произвольным
адресом назначения по протоколу IP на внешний интерфейс системы,
где установлен ipmasq.</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 3.5.10c.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 3.5.12.</p>
<p>Мы рекомендуем вам обновить пакет ipmasq.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-389.data"
|
