ipmasq ist ein Paket, das die Konfiguration für Linux IP-Masquerading vereinfacht, eine Art der Netzwerk-Adressübersetzung, die es mehreren Hosts erlaubt, gemeinsam eine einzelne öffentliche IP-Adresse zu nutzen. Durch die Benutzung einiger ungeeigneter Filter-Regeln wird Verkehr, der auf der externen Schnittstelle ankommt und an einen internen Host adressiert ist, weitergeleitet, unabhängig davon, ob er zu einer existierenden Verbindung gehört oder nicht. Diese Verwundbarkeit kann durch einen Angreifer ausgenutzt werden, wenn dieser in der Lage ist, IP-Verkehr mit beliebigen Zieladressen an die externe Schnittstelle eines Systems zu schicken, auf dem ipmasq installiert ist.
Für die aktuelle stable Distribution (Woody) wurde dieses Problem in Version 3.5.10c behoben.
Für die unstable Distribution (Sid) wurde dieses Problem in Version 3.5.12 behoben.
Wir empfehlen Ihnen, Ihr ipmasq-Paket zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.