r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziura w Snorcie

Strona główna Aktualności

Stwierdzono występowanie poważnej luki w programie snort, służącym do wykrywania ataków sieciowych.

Snort jest otwartym narzędziem analizującym ruch sieciowy i sygnalizującym podejrzaną aktywność. Potrafi także zapobiegać atakom blokując podejrzane pakiety. Dzięki otwartości i sporym możliwościom zyskał sobie dużą popularność wśród administratorów.

W wersjach 2.6.1, 2.6.1.1, 2.6.1.2 oraz 2.7.0 beta 1 wykryto podatność na przepełnienie stosu, która potencjalnie umożliwia atakującemu zdalne wykonanie dowolnego kodu. Kod zostanie wykonany na prawach, na których działa binarka Snorta (zazwyczaj bardzo wysokich: root pod Linuksem/Uniksem, SYSTEM pod Windows). Luka występuje w preprocesorze DCE/RPC. Użytkownicy podatnych wersji z linii 2.6 powinni zainstalować wersję 2.6.1.3 a użytkownicy bety 2.7.0 powinni wyłączyć preprocesor DCE/RPC. Na razie nie ma potwierdzonych informacji o exploicie wykorzystującym wykrytą dziurę. Niemniej ze względu na duże rozpowszechnienie Snorta zagrożenie pozostaje dosyć duże.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.