Summary: | Хотелось бы обновленную версию 2.7.0.1 | ||
---|---|---|---|
Product: | Branch 4.0 | Reporter: | Александр Новосёлов <n_list> |
Component: | snort | Assignee: | Ilya Mashkin <oddity> |
Status: | CLOSED WONTFIX | QA Contact: | Q.A. 4.0 <qa-4.0> |
Severity: | enhancement | ||
Priority: | P2 | CC: | shaba |
Version: | 4.0 | ||
Hardware: | all | ||
OS: | Linux |
Description
Александр Новосёлов
2007-09-17 01:52:18 MSD
(In reply to comment #0) > Хотелось бы обновленную версию 2.7.0.1 Компания Sourcefire, занимающаяся поддержкой известной open source системы обнаружения атак Snort, сообщила о существовании классической ошибки, связанной с переполнением буфера. Уязвимость была обнаружена ISS, которая и известила о ней Sourcefire. Уязвимость весьма неприятная, приводящая к возможному исполнению удаленного кода на системах с установленными Snort либо Sourcefire Intrusion Sensor. При этом код исполняется с администраторскими либо системными правами. Подверженные версии: Snort 2.6.1, 2.6.1.1, 2.6.1.2; Snort 2.7.0 beta 1; Sourcefire Intrusion Sensors versions 4.1.x, 4.5.x, 4.6.x. Рекомендуется немедленное обновление до версии 2.6.1.3, пользователям бета-версий 2.7 следует запретить препроцессор DCE/RPC, который и содержит данную уязвимость. уже хочется snort-2.8.3.1 snort-2.8.5.1-alt1 ушел в sisyphus в 4.0 врядли появится |