Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitslücke in Intrusion-Detection-Software Snort

Angreifer kann beliebigen Code ausführen. Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.
/ Jens Ihlenfeld
Kommentare News folgen (öffnet im neuen Fenster)

Möglich wird dies durch einen Fehler im Stream4-Präprozessor-Modul, das als Add-On TCP-Pakete zusammen setzt, bevor diese zur Analyse weitergereicht werden. CoreLabs hat nach eigener Aussage nun eine Möglichkeit gefunden, einen Heap Overflow in diesem Modul hervorzurufen.

Um diese Sicherheitslücke auszunutzen, ist ausreichend entsprechend aufbereiteter Internetverkehr in die "Nähe" eines Snort-Systems zu bringen, so das dieses den Traffic analysiert. Es ist also nicht notwendig, den Host direkt zu attackieren, auf dem der Snort-Sensor läuft.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Business Analyst (m/w/d) Vertrag- und Kundenservice VGH Versicherungen, Hannover (öffnet im neuen Fenster)
IT-Systemadministrator / IT System Engineer (m/w/d) MA Automotive Deutschland GmbH, Achim,Treuen (öffnet im neuen Fenster)
IT-Koordinator / Fachinformatiker (m/w/d) Stadtwerke Hattingen GmbH, Hattingen (öffnet im neuen Fenster)
Prozessmanager (m/w/d) Vertrag- und Kundenservice VGH Versicherungen, Hannover (öffnet im neuen Fenster)
Mitarbeiter IT Lager und Logistik (w/m/d) Bechtle GmbH, Oldenburg (öffnet im neuen Fenster)
Vertriebsmitarbeiter (m/w/d) im Außendienst IT Branche TIM AG, Wiesbaden (öffnet im neuen Fenster)
(Senior) Speech Developer Spanish (m/f/x) Solventum Germany GmbH, München (öffnet im neuen Fenster)

Laut CoreLabs sind Versionen bis Snort 2.0 bis zum Release Candidate 1 sowie Snort 1.9.x und Snort 1.8.x verwundbar.

Das am 14. April 2003 veröffentlichte Snort 2.0 soll das Problem beheben.

Zur Startseite Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSecuritySicherheitslückeUpdates & PatchesDatensicherheitApplikationen