Удаленное переполнение буфера в Snort

04.03.2003 | 15:22
ISS X-Force обнаружил удаленное переполнение буфера в Snort - системе с открытым исходным кодом для обнаружения вторжений. Переполнение существует в коде Snort RPC препроцессора.

Удаленный атакующий может использовать эту уязвимость, чтобы выполнить произвольный код с привилегиями Snort IDS процесса, который обычно выполняется с привилегиями суперпользователя. Уязвимый препроцессор включен по умолчанию. Чтобы использовать уязвимость, достаточно послать злонамеренный пакет к любому хосту на любой сети, контролируемой Snort системой. Успешное осуществление атаки не генерирует никаких регистрационных записей.

Уязвимость обнаружена в Snort 1.8.0 - 1.9.0 и устранена в 1.9.1.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код