Dziura w Snorcie

Dziura w Snorcie

Grzegorz Niemirowski
21.02.2007 06:45

Stwierdzono występowanie poważnej luki w programie snort, służącym dowykrywania ataków sieciowych. Snort jest otwartym narzędziem analizującym ruch sieciowy isygnalizującym podejrzaną aktywność. Potrafi także zapobiegaćatakom blokując podejrzane pakiety. Dzięki otwartości i sporymmożliwościom zyskał sobie dużą popularność wśródadministratorów. W wersjach 2.6.1, 2.6.1.1, 2.6.1.2 oraz 2.7.0 beta 1 wykrytopodatność na przepełnienie stosu, która potencjalnie umożliwiaatakującemu zdalne wykonanie dowolnego kodu. Kod zostanie wykonanyna prawach, na których działa binarka Snorta (zazwyczaj bardzowysokich: root pod Linuksem/Uniksem, SYSTEM pod Windows). Lukawystępuje w preprocesorze DCE/RPC. Użytkownicy podatnych wersji zlinii 2.6 powinni zainstalować wersję 2.6.1.3 a użytkownicy bety2.7.0 powinni wyłączyć preprocesor DCE/RPC. Na razie nie mapotwierdzonych informacji o exploicie wykorzystującym wykrytądziurę. Niemniej ze względu na duże rozpowszechnienie Snortazagrożenie pozostaje dosyć duże.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (6)