Abo
  • Services:
Anzeige

Sicherheitslücke in Intrusion-Detection-Software Snort

Angreifer kann beliebigen Code ausführen

Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.

Anzeige

Möglich wird dies durch einen Fehler im Stream4-Präprozessor-Modul, das als Add-On TCP-Pakete zusammen setzt, bevor diese zur Analyse weitergereicht werden. CoreLabs hat nach eigener Aussage nun eine Möglichkeit gefunden, einen Heap Overflow in diesem Modul hervorzurufen.

Um diese Sicherheitslücke auszunutzen, ist ausreichend entsprechend aufbereiteter Internetverkehr in die "Nähe" eines Snort-Systems zu bringen, so das dieses den Traffic analysiert. Es ist also nicht notwendig, den Host direkt zu attackieren, auf dem der Snort-Sensor läuft.

Laut CoreLabs sind Versionen bis Snort 2.0 bis zum Release Candidate 1 sowie Snort 1.9.x und Snort 1.8.x verwundbar.

Das am 14. April 2003 veröffentlichte Snort 2.0 soll das Problem beheben.


eye home zur Startseite
grüsse 17. Apr 2003

***************************************** Laut CoreLabs sind Versionen bis Snort 2.0 bis...

chaosle 17. Apr 2003

@simsaddamsabim was tun die auch ??? däumchen drehen ? fix haben die noch nicht am start :)

simsaddamsabim 16. Apr 2003

ipcop (.org) tuts auch

chojin 16. Apr 2003

Das ist schon ein Ding, da kommt am 14. April die gefixte Version Snort 2.0 raus, und...



Anzeige

Stellenmarkt
  1. CBC ComputerBusinessCenter GmbH, Frankfurt am Main
  2. Landis+Gyr GmbH, Nürnberg
  3. Deutsche Post DHL Group, Staufenberg
  4. SCHOTTEL GmbH, Spay am Rhein


Anzeige
Hardware-Angebote
  1. und bis zu 50€ Cashback erhalten bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. bei Alternate.de

Folgen Sie uns
       

  1. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  2. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  3. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  4. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  5. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  6. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  7. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing

  8. FTTH

    Gewerbegebiete in Hannover und Potsdam bekommen Glasfaser

  9. Streaming

    Microsoft Store wird auf Mixer eingebunden

  10. Kubernetes

    Kryptomining auf ungesicherten Tesla-Cloud-Diensten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Besteht denn abseits von Großstadt-Hipstern...

    Teebecher | 16:31

  2. Re: Interessante Fragen bleiben unbeantwortet

    bombinho | 16:31

  3. Wozu etwas lesen, um das man eh nicht herumkommt ...

    Dadie | 16:30

  4. Re: Belarus

    Vinnie | 16:30

  5. Re: Also ich mag den Straßenbahnsound ....

    ArcherV | 16:30


  1. 16:29

  2. 16:01

  3. 15:30

  4. 15:15

  5. 15:00

  6. 14:02

  7. 13:51

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel