Bug 12797

Summary: Хотелось бы обновленную версию 2.7.0.1
Product: [Distributions] Branch 4.0 Reporter: Александр Новосёлов <n_list@mail.ru>
Component: snortAssignee: Ilya Mashkin <oddity@altlinux.org>
Status: CLOSED WONTFIX QA Contact: Q.A. 4.0 <qa-4.0@altlinux.org>
Severity: enhancement    
Priority: P2 CC: shaba@altlinux.org
Version: 4.0   
Hardware: all   
OS: Linux   

Description From 2007-09-17 01:52:18
Хотелось бы обновленную версию 2.7.0.1
------- Comment #1 From 2007-09-17 02:22:48 -------
(In reply to comment #0)
> Хотелось бы обновленную версию 2.7.0.1

Компания Sourcefire, занимающаяся поддержкой известной open source системы
обнаружения атак Snort, сообщила о существовании классической ошибки, связанной
с переполнением буфера. Уязвимость была обнаружена ISS, которая и известила о
ней Sourcefire.

Уязвимость весьма неприятная, приводящая к возможному исполнению удаленного кода
на системах с установленными Snort либо Sourcefire Intrusion Sensor. При этом
код исполняется с администраторскими либо системными правами.

Подверженные версии: Snort 2.6.1, 2.6.1.1, 2.6.1.2; Snort 2.7.0 beta 1;
Sourcefire Intrusion Sensors versions 4.1.x, 4.5.x, 4.6.x. Рекомендуется
немедленное обновление до версии 2.6.1.3, пользователям бета-версий 2.7 следует
запретить препроцессор DCE/RPC, который и содержит данную уязвимость. 
------- Comment #2 From 2008-06-13 12:59:26 -------
*** This bug has been confirmed by popular vote. ***
------- Comment #3 From 2008-11-07 16:28:47 -------
уже хочется snort-2.8.3.1
------- Comment #4 From 2009-10-29 01:10:53 -------
snort-2.8.5.1-alt1 ушел в  sisyphus
в 4.0 врядли появится