パスワードを忘れた? アカウント作成
771694 submission
セキュリティ

IDSのSnortにInteger Overflow(TCP Stream Reassembly)の

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、

Core Security Technologies によると、 オープンソースで公開されているネットワークIDS(intrusion detection system) のSnortにInteger Overflow(TCP Stream Reassembly)が、発見されたようです。
http://www.coresecurity.com/common/showdoc.php?idx=313&idxseccion=10

このセキリティホールを利用して、攻撃者はリモートからsnortが動作して いるサーバのプロセス実行権限(snortの動作している権限、普通はroot)を 奪取したり、 Dos攻撃によりIDSの機能を無効化できてしまうようです。
#私のまわりでは、IDSの導入事例は、まだまだの感がありますが、Snort自体 は、かなり使われていると思いますので影響は大きいのでは?

<影響範囲>
. Snort 2.0 versions prior to RC1
. Snort 1.9.x
. Snort 1.8.x
. IDSes and other security appliances using snort technology embedded.


<対応>
バグfixされた、snort 2.0.0が公開されています。
http://www.snort.org/dl/snort-2.0.0.tar.gz
http://www.snort.org/dl/binaries --- (バグfixされたlinuxのバイナリはまだのようです。)

また、設定ファイル(snort.conf)において、”TCP stream reassembly module” を無効にすることにより問題は回避できるようです。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...