Gnome-lokkit Iptables未设置转发链规则漏洞

漏洞信息详情

Gnome-lokkit Iptables未设置转发链规则漏洞

• CNNVD编号：CNNVD-200303-097
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0080
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-03-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnome
• 漏洞来源：
  Red Hat Security A…

Gnome-lokkit是一款通过基于用户的回答来提供防火墙功能的工具。
Redhat的Gnome-lokkit在配置转发链(FORWARD chain)上存在问题，根据系统配置情况会产生多个不同漏洞。
Red Hat修改了Gnome-lokkit支持基于iptables防火墙，在Red Hat Linux 8.0中，由Gnome-lokkit建立的iptables规则没有对FORWARD链进行规则设置，如果管理员使用了包转发功能就可能导致一些安全问题。

厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2003:072-08)以及相应补丁:

RHSA-2003:072-08：Updated Gnome-lokkit packages fix vulnerability

链接：https://www.redhat.com/support/errata/RHSA-2003-072.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2003-072.html

补丁下载：

Red Hat Linux 8.0:

SRPMS:

ftp://updates.redhat.com/8.0/en/os/SRPMS/gnome-lokkit-0.50-21.8.0.src.rpm

i386:

ftp://updates.redhat.com/8.0/en/os/i386/gnome-lokkit-0.50-21.8.0.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/lokkit-0.50-21.8.0.i386.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

来源: BID
名称: 7128
链接:http://www.securityfocus.com/bid/7128

来源: REDHAT
名称: RHSA-2003:072
链接:http://www.redhat.com/support/errata/RHSA-2003-072.html

来源: XF
名称: gnomelokkit-forward-bypass-firewall(11552)
链接:http://xforce.iss.net/xforce/xfdb/11552

来源: OSVDB
名称: 4400
链接:http://www.osvdb.org/4400