Snort に危険な脆弱性 11
ストーリー by yoosee
盾が刃に変わるとき 部門より
盾が刃に変わるとき 部門より
yosshy曰く、"ITmedia の記事より。オープンソースのネットワーク侵入検知システム「Snort」のバージョン 2.4.0〜2.4.2 に含まれる Back Orifice プリプロセッサに、バッファオーバフローの脆弱性が発見された(JPCERT/CC の注意喚起)。この脆弱性は UDP パケット1つで簡単に悪用できる上、Back Orifice のデフォルトポート 31337/UDP に限定されないため、ワームの拡散に繋がる恐れがあると指摘されている。対策としては Back Orifice プリプロセッサを無効化するか、バージョン 2.4.3 にアップグレードする事。利用サイトでは早急な対処が必要だ。"
Snort-users-jp MLより (スコア:3, 参考になる)
- Snort BO pre-processor Vulnerability [sans.org]
- US-CERT : Vulnerability Note VU#175500 [cert.org]
対応済み Snort 2.4.3 [snort.org]
Re:Snort-users-jp MLより その2 (スコア:4, 参考になる)
1.BO Preprocessor を無効にする。
snort.confの preprocessor bo をコメントアウトし、Snortを再起動する。
preprocessor bo → # preprocessor bo
2.Snort-2.4.3にアップデートする。
対応済みSnort-2.4.3.tar.gzをダウンロード [snort.org]しコンパイル後、Snortを再起動する。
Back Orifice =「ケツの穴」 (スコア:0)
Re:Back Orifice =「ケツの穴」 (スコア:0)
Re:Back Orifice =「ケツの穴」 (スコア:0)
と空目した。。。
注意して記事を書いて欲しい (スコア:0)
この「〜」と言うのがフォントがつぶれて激しく見にくいのだが。
何のこだわりがあるのか知らないが、何故、普通に「~」とできないのか?
Re:注意して記事を書いて欲しい (スコア:3, 参考になる)
ユーザサイドでは、つぶれて醜いってのは、Unicode をまともにサポートしている Font を指定すれば改善されるはずです。
Re:注意して記事を書いて欲しい (スコア:1)
参考資料、その1 [opengroup.or.jp]、その2 [ingrid.org]
Infocon Yellow (スコア:0)
こいつが原因で危険レベルが上げられたようです。
入れっぱなし運用で安心してる奴とかいそうだもんねえ....