Abo
  • Services:

Sicherheitslücke in Intrusion-Detection-Software Snort

Angreifer kann beliebigen Code ausführen

Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.

Artikel veröffentlicht am ,

Möglich wird dies durch einen Fehler im Stream4-Präprozessor-Modul, das als Add-On TCP-Pakete zusammen setzt, bevor diese zur Analyse weitergereicht werden. CoreLabs hat nach eigener Aussage nun eine Möglichkeit gefunden, einen Heap Overflow in diesem Modul hervorzurufen.

Stellenmarkt
  1. Heinle, Wischer und Partner Freie Architekten GbR, Berlin
  2. Ingenics AG, Ulm, Stuttgart, München

Um diese Sicherheitslücke auszunutzen, ist ausreichend entsprechend aufbereiteter Internetverkehr in die "Nähe" eines Snort-Systems zu bringen, so das dieses den Traffic analysiert. Es ist also nicht notwendig, den Host direkt zu attackieren, auf dem der Snort-Sensor läuft.

Laut CoreLabs sind Versionen bis Snort 2.0 bis zum Release Candidate 1 sowie Snort 1.9.x und Snort 1.8.x verwundbar.

Das am 14. April 2003 veröffentlichte Snort 2.0 soll das Problem beheben.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,99€

grüsse 17. Apr 2003

***************************************** Laut CoreLabs sind Versionen bis Snort 2.0 bis...

chaosle 17. Apr 2003

@simsaddamsabim was tun die auch ??? däumchen drehen ? fix haben die noch nicht am start :)

simsaddamsabim 16. Apr 2003

ipcop (.org) tuts auch

chojin 16. Apr 2003

Das ist schon ein Ding, da kommt am 14. April die gefixte Version Snort 2.0 raus, und...


Folgen Sie uns
       


Oneplus 6 - Test

Das Oneplus 6 ist das jüngste Smartphone des chinesischen Herstellers Oneplus. Wie seine Vorgänger bietet auch das neue Gerät wieder hochwertige Hardware zu einem günstigeren Preis als bei der Konkurrenz. Auf echte Innovationen müssen Käufer allerdings verzichten - was angesichts des Preises aber zu ertragen ist.

Oneplus 6 - Test Video aufrufen
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


      •  /