发布日期：2003-09-20
更新日期：2003-09-25

受影响系统：

Brian Bassett ipmasq 3.5.10
    - Debian Linux 3.0 68k
    - Debian Linux 3.0 i386
    - Debian Linux 3.0 sparc
    - Debian Linux 3.0 alpha
    - Debian Linux 3.0 IA-32
    - Debian Linux 3.0 arm
    - Debian Linux 3.0 powerpc

描述：

---

BUGTRAQ  ID: 8664
CVE(CAN) ID: CVE-2003-0785

ipmasq是一款Linux IP伪装工具，允许多个主机共享单个公共IP地址。

ipmasq默认包含的防火墙规则会导致在网关上不正确转发通信，远程攻击者可以利用这个漏洞未授权访问内部网络和有漏洞的保护主机。

由于使用部分不正确的防火墙规则，到达外部接口的部分通信会转发到不管是否已经建立了连接的内部接口，可导致攻击者转发通信到任意内部目的地址，导致信息泄露，或攻击有漏洞的主机。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2003/dsa-389
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-389

浏览次数：2790
严重程度：0（网友投票）