パスワードを忘れた? アカウント作成
5508 story

IDSのSnortにInteger Overflowセキュリティホール 3

ストーリー by Oliver
IDSのI 部門より

Anonymous Coward 曰く、 "Core Security Technologies によると、 オープンソースで公開されているネットワークIDS(intrusion detection system)のSnortにInteger Overflow(TCP Stream Reassembly)が、発見されたようです。
このセキリティホールを利用して、攻撃者はリモートからsnortが動作して いるサーバのプロセス実行権限(snortの動作している権限、普通はroot)を 奪取したり、 Dos攻撃によりIDSの機能を無効化できてしまうようです。
バグfixされた、snort 2.0.0が公開されています。また、設定ファイル(snort.conf)において、”TCP stream reassembly module”を無効にすることにより問題は回避できるようです。
私のまわりでは、IDSの導入事例は、まだまだの感がありますが、Snort自体 は、かなり使われていると思いますので影響は大きいのでは?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...