Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Sicherheitsloch in Snort! |
|
Da ich selbst Snort benutze war ich über diese Nachricht schockiert. Und da ich mir vorstellen kann, das einige Linux-Freude hier Snort ebenfalls einsetzen ist das bestimmt sher interessamt.
Das Sicherheitsproblem besteht in einem möglichen Heap-Overflow im stream4-Modul. Betroffen sind die Versionen 1.8, 1.9 und 2.0 RC1
http://www.coresecurity.com/common/showd...3&idxseccion=10
Workaround:
"preprocessor stream4_reassemble" aus der Konfigurationsdatei entfernen.
Es steht allerdings bereits ein Update zur Verfügung, das diesen Fehler behebt.
|
|