• IT-Karriere:
  • Services:

Sicherheitslücke in Intrusion-Detection-Software Snort

Angreifer kann beliebigen Code ausführen

Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.

Artikel veröffentlicht am ,

Möglich wird dies durch einen Fehler im Stream4-Präprozessor-Modul, das als Add-On TCP-Pakete zusammen setzt, bevor diese zur Analyse weitergereicht werden. CoreLabs hat nach eigener Aussage nun eine Möglichkeit gefunden, einen Heap Overflow in diesem Modul hervorzurufen.

Stellenmarkt
  1. ED Netze GmbH, Rheinfelden
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)

Um diese Sicherheitslücke auszunutzen, ist ausreichend entsprechend aufbereiteter Internetverkehr in die "Nähe" eines Snort-Systems zu bringen, so das dieses den Traffic analysiert. Es ist also nicht notwendig, den Host direkt zu attackieren, auf dem der Snort-Sensor läuft.

Laut CoreLabs sind Versionen bis Snort 2.0 bis zum Release Candidate 1 sowie Snort 1.9.x und Snort 1.8.x verwundbar.

Das am 14. April 2003 veröffentlichte Snort 2.0 soll das Problem beheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 33€ (Bestpreis!)

grüsse 17. Apr 2003

***************************************** Laut CoreLabs sind Versionen bis Snort 2.0 bis...

chaosle 17. Apr 2003

@simsaddamsabim was tun die auch ??? däumchen drehen ? fix haben die noch nicht am start :)

simsaddamsabim 16. Apr 2003

ipcop (.org) tuts auch

chojin 16. Apr 2003

Das ist schon ein Ding, da kommt am 14. April die gefixte Version Snort 2.0 raus, und...


Folgen Sie uns
       


Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR)

Wir haben den Bereichsvorstand Luftfahrt beim DLR gefragt, was Alternativen zum herkömmlichen Flugzeug so kompliziert macht.

Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR) Video aufrufen
    •  /