Bug 12797

Summary: Хотелось бы обновленную версию 2.7.0.1
Product: Branch 4.0 Reporter: Александр Новосёлов <n_list>
Component: snortAssignee: Ilya Mashkin <oddity>
Status: CLOSED WONTFIX QA Contact: Q.A. 4.0 <qa-4.0>
Severity: enhancement    
Priority: P2 CC: shaba
Version: 4.0   
Hardware: all   
OS: Linux   

Description Александр Новосёлов 2007-09-17 01:52:18 MSD 
Хотелось бы обновленную версию 2.7.0.1
Comment 1 Александр Новосёлов 2007-09-17 02:22:48 MSD 
(In reply to comment #0)
> Хотелось бы обновленную версию 2.7.0.1

Компания Sourcefire, занимающаяся поддержкой известной open source системы
обнаружения атак Snort, сообщила о существовании классической ошибки, связанной
с переполнением буфера. Уязвимость была обнаружена ISS, которая и известила о
ней Sourcefire.

Уязвимость весьма неприятная, приводящая к возможному исполнению удаленного кода
на системах с установленными Snort либо Sourcefire Intrusion Sensor. При этом
код исполняется с администраторскими либо системными правами.

Подверженные версии: Snort 2.6.1, 2.6.1.1, 2.6.1.2; Snort 2.7.0 beta 1;
Sourcefire Intrusion Sensors versions 4.1.x, 4.5.x, 4.6.x. Рекомендуется
немедленное обновление до версии 2.6.1.3, пользователям бета-версий 2.7 следует
запретить препроцессор DCE/RPC, который и содержит данную уязвимость.
Comment 2 Mikhail Gusarov 2008-06-13 12:59:26 MSD 

    


    


      



        
          Comment 3
        

        
          Alexey Shabalin

        

        
        

        
          2008-11-07 16:28:47 MSK
        

      






уже хочется snort-2.8.3.1

    


    


      



        
          Comment 4
        

        
          Ilya Mashkin

        

        
        

        
          2009-10-29 01:10:53 MSK
        

      






snort-2.8.5.1-alt1 ушел в  sisyphus
в 4.0 врядли появится