Hlavní navigace

Bezpečnostní nástroj Snort otevírá díru do systému

Petr Krčmář

Systém detekce průniku s názvem Snort obsahuje bezpečnostní chybu, která způsobuje přetečení zásobníku. V případě jejího správného zneužití je možno spustit v systému libovolný kód se stejnými právy, s jakými běží samotný Snort. Chyba postihuje Snort DCE/RPC preprocesor a její zneužití nevyžaduje akci ze strany uživatele.

Postiženy jsou verze 2.6.1, 2.6.1.1 a 2.6.1.2 včetně komerčních variant. Problém je opraven ve verzi 2.6.1.3. Vývojová betaverze 2.7.0 zatím opravena nebyla. Zneužití chyby je možno zabránit také vypnutím vadného preprocesoru.

(Zdroj: Slashdot)

Našli jste v článku chybu?