侵入検知の Snort に DoS で止まる穴 4
ストーリー by wakatono
使用者は要注意 部門より
使用者は要注意 部門より
kinneko曰く、"誰も何も書かないから書いたほうがいいかなと思ってタレます。 ご存知の方は、ご存知のように、IDS の Snort に ping で DoS できるバグ が見つかっています。 日本語の報道 もはじまったので、使っている人は要注意ですね。"
ということなので、使ってる人は要チェックかな。
kinneko曰く、"誰も何も書かないから書いたほうがいいかなと思ってタレます。 ご存知の方は、ご存知のように、IDS の Snort に ping で DoS できるバグ が見つかっています。 日本語の報道 もはじまったので、使っている人は要注意ですね。"
ということなので、使ってる人は要チェックかな。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
Snort関係者曰く、FUD! (スコア:3, 興味深い)
関係者(Snort.orgのWebsiteの管理もしているようだし、中心人物の一人だと思うのですが)であるMarty Roesch氏はこの件でブチ切れてます。 [snort.org]
「ずーっとSnortはマターリとした開発環境でやってきたのに、二人の厨房がマナーに反するやり方でバグ報告してきやがった」らしい。
でもって、今度の件は「Internet Security Systems(ISS)社によるそれを利用したFUDだろう」とのこと。
そもそも、この穴が有る状態がデフォルトという訳でもないようです。
起動オプションに-dを付けて起動した場合で、かつアスキーモードでログインしていた(しかも、これは非推奨になっていたとのこと)場合のみに起こるらしい。
gy0
Re:Snort関係者曰く、FUD! (スコア:1)
こういう話が出て来るだけでも、ネタとしてタレた価値があった
かな(--;。
# 裏とり不足ですまぬ(^^;。だから誰もタレなかったのかな?
でも、2年も誰も使っておらず、推奨もしないようなオプションを
残しておくというのはどういう意図なのだろう?
# Snort のブタキャラはかわいくて好き(^^)。
Re:Snort関係者曰く、FUD! (スコア:0)
Re:Snort関係者曰く、FUD! (スコア:1)
gy0