Bug 12797 - Хотелось бы обновленную версию 2.7.0.1
Summary: Хотелось бы обновленную версию 2.7.0.1
Status: CLOSED WONTFIX
Alias: None
Product: Branch 4.0
Classification: Distributions
Component: snort (show other bugs)
Version: 4.0
Hardware: all Linux
: P2 enhancement
Assignee: Ilya Mashkin
QA Contact: Q.A. 4.0
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2007-09-17 01:52 MSD by Александр Новосёлов
Modified: 2009-10-29 01:10 MSK (History)
1 user (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Александр Новосёлов 2007-09-17 01:52:18 MSD
Хотелось бы обновленную версию 2.7.0.1
Comment 1 Александр Новосёлов 2007-09-17 02:22:48 MSD
(In reply to comment #0)
> Хотелось бы обновленную версию 2.7.0.1

Компания Sourcefire, занимающаяся поддержкой известной open source системы
обнаружения атак Snort, сообщила о существовании классической ошибки, связанной
с переполнением буфера. Уязвимость была обнаружена ISS, которая и известила о
ней Sourcefire.

Уязвимость весьма неприятная, приводящая к возможному исполнению удаленного кода
на системах с установленными Snort либо Sourcefire Intrusion Sensor. При этом
код исполняется с администраторскими либо системными правами.

Подверженные версии: Snort 2.6.1, 2.6.1.1, 2.6.1.2; Snort 2.7.0 beta 1;
Sourcefire Intrusion Sensors versions 4.1.x, 4.5.x, 4.6.x. Рекомендуется
немедленное обновление до версии 2.6.1.3, пользователям бета-версий 2.7 следует
запретить препроцессор DCE/RPC, который и содержит данную уязвимость. 
Comment 2 Mikhail Gusarov 2008-06-13 12:59:26 MSD

    
Comment 3 Alexey Shabalin 2008-11-07 16:28:47 MSK
уже хочется snort-2.8.3.1
Comment 4 Ilya Mashkin 2009-10-29 01:10:53 MSK
snort-2.8.5.1-alt1 ушел в  sisyphus
в 4.0 врядли появится