![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-011 Snort - Sårbar för en tillgänglighetsattack
Intrångsdetekteringssystemet Snort är sårbart för en tillgänglighetsattack.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Randy Smith, Cristian Estan och Somesh Jha från University of Wisconsin-Madison har identifierat en säkerhetsbrist i intrångsdetekteringssystemet Snort. Genom att skicka specialformaterade paket till ett nätverk som intrångsdetekteringssystemet lyssnar på, kan Snort luras att konsumera 100% processorkraft. Systemet blir du så pass upptaget att det slutar att behandla andra paket på nätverket.
Påverkade versioner
- Snort tidigare versioner än 2.6.1
Mer information och programrättningar
http://www.snort.org
http://www.securityfocus.com/bid/21991
http://www.cs.wisc.edu/\~smithr/pubs/acsac2006.pdf