Dziura w Snorcie

Strona głównaDziura w Snorcie
21.02.2007 06:45
Grzegorz Niemirowski
Grzegorz Niemirowski

Stwierdzono występowanie poważnej luki w programie snort, służącym dowykrywania ataków sieciowych. Snort jest otwartym narzędziem analizującym ruch sieciowy isygnalizującym podejrzaną aktywność. Potrafi także zapobiegaćatakom blokując podejrzane pakiety. Dzięki otwartości i sporymmożliwościom zyskał sobie dużą popularność wśródadministratorów. W wersjach 2.6.1, 2.6.1.1, 2.6.1.2 oraz 2.7.0 beta 1 wykrytopodatność na przepełnienie stosu, która potencjalnie umożliwiaatakującemu zdalne wykonanie dowolnego kodu. Kod zostanie wykonanyna prawach, na których działa binarka Snorta (zazwyczaj bardzowysokich: root pod Linuksem/Uniksem, SYSTEM pod Windows). Lukawystępuje w preprocesorze DCE/RPC. Użytkownicy podatnych wersji zlinii 2.6 powinni zainstalować wersję 2.6.1.3 a użytkownicy bety2.7.0 powinni wyłączyć preprocesor DCE/RPC. Na razie nie mapotwierdzonych informacji o exploicie wykorzystującym wykrytądziurę. Niemniej ze względu na duże rozpowszechnienie Snortazagrożenie pozostaje dosyć duże.

Udostępnij:
Wybrane dla Ciebie
Komentarze (6)