path: root/japanese/security/2003/dsa-389.wml

#use wml::debian::translation-check translation="c4a5b59e3a18ebc6f57c09e43474b4217dc2c389"
<define-tag description>安全ではないパケットフィルタリングルール</define-tag>
<define-tag moreinfo>
<p>ipmasq は Linux での IP マスカレード設定を簡単にしてくれるパッケージです。
ネットワークアドレス形式の変換を行い、いくつものホストによる単一の公開 IP
アドレスを共有可能にします。ipmasq では、ある種の誤ったフィルタリングルールの利用により、
内部ホストへの設定がされている外部インターフェイスへ到達したトラフィックが、
コネクションが確立しているかどうかに関わらず内部ホストへ転送されます。
この脆弱性によって、ipmasq がインストールされているシステムの外部インターフェイスに対し、
攻撃者が任意の送信先アドレスが設定されている IP トラフィックの送信が可能になります。</p>

<p>現在の安定版ディストリビューション (stable、コードネーム woody)
では、この問題はバージョン 3.5.10c で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はバージョン 3.5.12 で修正されています。</p>

<p>ipmasq パッケージの更新をお薦めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-389.data"
# $Id$