Bug 12797 - Хотелось бы обновленную версию 2.7.0.1
: Хотелось бы обновленную версию 2.7.0.1
Status: CLOSED WONTFIX
: Branch 4.0
(All bugs in Branch 4.0/snort)
: 4.0
: all Linux
: P2 enhancement
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2007-09-17 01:52 by
Modified: 2009-10-29 01:10 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2007-09-17 01:52:18
Хотелось бы обновленную версию 2.7.0.1
------- Comment #1 From 2007-09-17 02:22:48 -------
(In reply to comment #0)
> Хотелось бы обновленную версию 2.7.0.1

Компания Sourcefire, занимающаяся поддержкой известной open source системы
обнаружения атак Snort, сообщила о существовании классической ошибки, связанной
с переполнением буфера. Уязвимость была обнаружена ISS, которая и известила о
ней Sourcefire.

Уязвимость весьма неприятная, приводящая к возможному исполнению удаленного кода
на системах с установленными Snort либо Sourcefire Intrusion Sensor. При этом
код исполняется с администраторскими либо системными правами.

Подверженные версии: Snort 2.6.1, 2.6.1.1, 2.6.1.2; Snort 2.7.0 beta 1;
Sourcefire Intrusion Sensors versions 4.1.x, 4.5.x, 4.6.x. Рекомендуется
немедленное обновление до версии 2.6.1.3, пользователям бета-версий 2.7 следует
запретить препроцессор DCE/RPC, который и содержит данную уязвимость. 
------- Comment #2 From 2008-06-13 12:59:26 -------
*** This bug has been confirmed by popular vote. ***
------- Comment #3 From 2008-11-07 16:28:47 -------
уже хочется snort-2.8.3.1
------- Comment #4 From 2009-10-29 01:10:53 -------
snort-2.8.5.1-alt1 ушел в  sisyphus
в 4.0 врядли появится