Grave vulnerabilidad en Snort
Se ha descubiero un fallo de seguridad en Snort que provoca un desbordamiento de buffer que potencialmente permitiría a los atacantes ejecutar remotamente código con los privilegios del binario.
Se trata de un fallo en el preprocesador DCE/RPC que afecta a las versiones 2.6.1.x y 2.7.0 BETA 1.
Para los que usen versiones estables es suficiente migrar a la nueva versión 2.6.1.3, que tiene la vulnerabilidad corregida, para los que usen la versión de desarrollo se recomienta deshabilitar el preprocesador DCE/RPC en snort.conf, si bien perderán capacidad de detección.
Hasta el momento no hay datos sobre la explotación del bug y SourceFire ya trabaja en reglas que lo detecten.
Yo he actualizado mi sensor, ¿y tu? si eres slacker puedes descargarte el tgz de mi ftp:
ftp://meleagro.homeunix.org/slackware/snort-2.6.1.3-i686-1dmg.tgz
MD5SUM: 9b936d05fb1f62bca18f09377832750e
Un saludo
Se trata de un fallo en el preprocesador DCE/RPC que afecta a las versiones 2.6.1.x y 2.7.0 BETA 1.
Para los que usen versiones estables es suficiente migrar a la nueva versión 2.6.1.3, que tiene la vulnerabilidad corregida, para los que usen la versión de desarrollo se recomienta deshabilitar el preprocesador DCE/RPC en snort.conf, si bien perderán capacidad de detección.
Hasta el momento no hay datos sobre la explotación del bug y SourceFire ya trabaja en reglas que lo detecten.
Yo he actualizado mi sensor, ¿y tu? si eres slacker puedes descargarte el tgz de mi ftp:
ftp://meleagro.homeunix.org/slackware/snort-2.6.1.3-i686-1dmg.tgz
MD5SUM: 9b936d05fb1f62bca18f09377832750e
Un saludo