Возможность запуска кода в Snort через транзитный SMB пакет

20.02.2007 14:42

В DCE/RPC препроцессоре системы обнаружения атак Snort обнаружена уязвимость, позволяющая злоумышленнику запустить свой код, отправив специально скомпонованный SMB пакет.

Проблема присутствует в версиях 2.6.1, 2.6.1.1, 2.6.1.2 и 2.7.0 beta 1. Рекомендовано срочное обновление до Snort 2.6.1.3.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/9891-snort

Ключевые слова: snort, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (6)

1.1, M0r1arty (?), 16:06, 20/02/2007 [ответить]	+/–
Подпишитесь на получение новостей с сайта snort! Я с самого утра уже обновился!

1.3, liks (??), 10:48, 21/02/2007 [ответить]	+/–
Нет ничего лучше чем rpm -e snort. Таким способом я спокойнее за безопасность сервера.

1.4, www.andr.ru (?), 12:52, 21/02/2007 [ответить]	+/–
гы-гы, а что такое "snort" ?

2.5, liks (??), 13:05, 21/02/2007 [^] [^^] [^^^] [ответить]	+/–
>гы-гы, а что такое "snort" ? Средство сокращении времени на взлом вашей системы. Если бы я собирал RPM пакет, я бы в Summary именно это вписал :)))))

1.6, Zlo (??), 13:56, 21/02/2007 [ответить]	+/–
Еще бы rules свежие дали бесплатно, вообще бы замечетально было.

1.7, КАспер (?), 23:02, 23/02/2007 [ответить]	+/–
говорят его в Микрософт используют ==)))

игнорирование участников | лог модерирования

Добавить комментарий

Текст: