nixp.ru v3.0

9 октября 2024,
среда,
07:28:50 MSK

6 марта 2003, 10:00

Найдена дыра в Snort'е

Компания Internet Security Systems (ISS), на днях сообщившая об обнаружении опаснейшей дыры в почтовом сервере Sendmail, нашла уязвимость в системе идентификации вторжений (IDS) Snort. Эта система поставляется с открытым исходным кодом и используется в качестве основы многих коммерческих продуктов класса IDS. Уязвимость содержится во всех версиях Snort, начиная с 1.8 и старше.

Уязвимость связана с работой подсистемы Snort, призванной обнаруживать атаки с использованием фрагментированных запросов RPC (удаленный вызов процедуры). При обработке таких запросов Snort использует предварительный обработчик (preprocessor), в котором имеется буфер. Однако функция, сравнивающая размер фрагментов RPC-запросов со свободным объемом буфера, работает неправильно…

Подробнее >> (Дыра в открытой системе обнаружения атак Snort)

Постоянная ссылка к новости: http://www.nixp.ru/news/1374.html. Дмитрий Шурупов по материалам compulenta.ru.

Пусто
fb twitter vk