侵入検知の Snort に DoS で止まる穴

侵入検知の Snort に DoS で止まる穴 4

ストーリー by wakatono 2002年01月30日 13時24分
使用者は要注意部門より

kinneko曰く、"誰も何も書かないから書いたほうがいいかなと思ってタレます。ご存知の方は、ご存知のように、IDS の Snort に ping で DoS できるバグが見つかっています。日本語の報道もはじまったので、使っている人は要注意ですね。"

ということなので、使ってる人は要チェックかな。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索4コメント Log In/Create an Account

Snort関係者曰く、FUD! (スコア:3, 興味深い)

by gy0 (3393) on 2002年01月30日 14時26分 (#58611) 日記

えーと、Snortについてはほとんど無知なので話半分にしといて欲しいんですが。

関係者(Snort.orgのWebsiteの管理もしているようだし、中心人物の一人だと思うのですが)であるMarty Roesch氏はこの件でブチ切れてます。 [snort.org]

「ずーっとSnortはマターリとした開発環境でやってきたのに、二人の厨房がマナーに反するやり方でバグ報告してきやがった」らしい。
でもって、今度の件は「Internet Security Systems(ISS)社によるそれを利用したFUDだろう」とのこと。

そもそも、この穴が有る状態がデフォルトという訳でもないようです。
起動オプションに-dを付けて起動した場合で、かつアスキーモードでログインしていた(しかも、これは非推奨になっていたとのこと)場合のみに起こるらしい。

--
gy0
- Re:Snort関係者曰く、FUD! (スコア:1)
  
  by kinneko (277) on 2002年01月30日 15時13分 (#58626) ホームページ日記
  
  marty 氏の記事、ほんとに切れてますね(^^;。
  
  こういう話が出て来るだけでも、ネタとしてタレた価値があった
  かな(--;。
  
  # 裏とり不足ですまぬ(^^;。だから誰もタレなかったのかな?
  
  でも、２年も誰も使っておらず、推奨もしないようなオプションを
  残しておくというのはどういう意図なのだろう?
  
  # Snort のブタキャラはかわいくて好き(^^)。
  
  シェア
  
  親コメント
- Re:Snort関係者曰く、FUD! (スコア:0)
  
  by Anonymous Coward
  
  ASCIIモードでログインでなくて、ロギング(logging)ですよね。
  - Re:Snort関係者曰く、FUD! (スコア:1)
    
    by gy0 (3393) on 2002年01月30日 17時38分 (#58693) 日記
    
    ご指摘の通りです。スミマセン。
    
    --
    gy0
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

侵入検知の Snort に DoS で止まる穴 4

侵入検知の Snort に DoS で止まる穴 More ログイン

Snort関係者曰く、FUD! (スコア:3, 興味深い)

Re:Snort関係者曰く、FUD! (スコア:1)

Re:Snort関係者曰く、FUD! (スコア:0)

Re:Snort関係者曰く、FUD! (スコア:1)

スラド