Множественные уязвимости в препроцессорах IDS Snort

18.04.2003 | 15:23
Координационный Центр CERT выпустил 17-го апреля бюллетень по безопасности CA-2003-13, сообщающий об уязвимостях в системе обнаружения вторжений Snort версий от 1.8 до 2.0 RC1.

IDS (Intrusion Detection System) Snort поставляется с множеством препроцессорных модулей, позволяющих пользователю выборочно включать дополнительные функции.

Сообщается, что обнаружено две уязвимости, каждая в отдельном препроцессорном модуле - препроцессоре RPC и "stream4" TCP fragment reassembly. Обе уязвимости позволяют удаленному атакующему выполнять произвольный код с привилегиями пользователя, под которым работает Snort, обычно это root.

Текст бюллетеня: http://www.cert.org/advisories/CA-2003-13.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.cert.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код