nixp.ru v3.0

12 декабря 2017,
вторник,
13:13:53 MSK

DevOps с компанией «Флант»
6 марта 2003, 10:00

Найдена дыра в Snort'е

Компания Internet Security Systems (ISS), на днях сообщившая об обнаружении опаснейшей дыры в почтовом сервере Sendmail, нашла уязвимость в системе идентификации вторжений (IDS) Snort. Эта система поставляется с открытым исходным кодом и используется в качестве основы многих коммерческих продуктов класса IDS. Уязвимость содержится во всех версиях Snort, начиная с 1.8 и старше.

Уязвимость связана с работой подсистемы Snort, призванной обнаруживать атаки с использованием фрагментированных запросов RPC (удаленный вызов процедуры). При обработке таких запросов Snort использует предварительный обработчик (preprocessor), в котором имеется буфер. Однако функция, сравнивающая размер фрагментов RPC-запросов со свободным объемом буфера, работает неправильно…

Подробнее >> (Дыра в открытой системе обнаружения атак Snort)

Постоянная ссылка к новости: https://www.nixp.ru/news/1374.html. Дмитрий Шурупов по материалам compulenta.ru.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.