{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Versions <TT>iptables</TT> ant\u00e9rieures  \u00e0 la version <TT>1.2.6a</TT>.</p>","content":"## Description\n\niptables est un des composants utilis\u00e9s pour le filtrage des paquets\nr\u00e9seau sur les noyaux Linux sup\u00e9rieurs \u00e0 la version 2.4.x. Ce garde\nbarri\u00e8re permet \u00e9galement d'effectuer de la traduction d'adresses (NAT)\nvers un r\u00e9seau local.\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais de paquets\nmalicieusement construits, provoquer des messages d'erreurs ICMP. Ces\nmessages d'erreurs peuvent contenir les adresses IP des machines du\nr\u00e9seau interne, accompagn\u00e9es des ports en \u00e9coute sur ces machines.\n\n## Contournement provisoire\n\nIl n'existe pas de correctif disponible pour le moment, cependant il est\npossible de contourner le probl\u00e8me en appliquant la r\u00e8gle de filtrage\nsuivante :\n\niptables -A OUTPUT -m state -p icmp -state INVALID -j DROP\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 MDKSA-2002:030 de Mandrake :","url":"http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-030.php"},{"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2002:086 de Redhat :","url":"http://rhn.redhat.com/errata/RHSA-2002-086.html"},{"title":"Bulletin de s\u00e9curit\u00e9 20020402 de Cartel :","url":"http://netfilter.samba.org/security/2002-04-02-icmp-dnat.html"}],"reference":"CERTA-2002-AVI-100","revisions":[{"description":"version initiale.","revision_date":"2002-05-15T00:00:00.000000"}],"risks":[{"description":"Divulgation d'informations sur la topologie du r\u00e9seau"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans l'impl\u00e9mentation de iptables permet \u00e0 un\nutilisateur mal intentionn\u00e9 de retrouver la topologie d'un r\u00e9seau local\nsi la traduction d'adresses est utilis\u00e9e.\n","title":"Vuln\u00e9rabilit\u00e9 sur Netfilter (iptables)","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 20020402 de CARTEL","url":null}]}