![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-030 Sourcefire - Allvarlig sårbarhet i Snort
Preprocessorn för DCE/RPC sårbar, kan medge kodexekvering.
Problembeskrivning
CVE-referens: CVE-2006-5276
Neel Mehta vid IBM X-Force har hittat en sårbarhet i Snorts preprocessor för DCE/RPC. Sårbarheten, av typen stackbaserad buffertöverflödning, kan potentiellt medge att en fjärran angripare exekverar godtycklig kod på Snort-systemet med samma privilegier som Snort självt. Preprocessorn är aktiverad vid en normalinstallation. Sourcefire kommer släppa en regeluppdatering för Snort som medger detektering av angrepp mot denna sårbarhet.
Påverkade versioner
- Snort 2.6.1
- Snort 2.6.1.1
- Snort 2.6.1.2
- Snort 2.7.0 beta 1
Mer information och programrättningar
http://www.snort.org/docs/advisory-2007-02-19.html
http://www.snort.org/dl/current/snort-2.6.1.3.tar.gz