Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad 2009-10-14 10:43 | Publicerad 2007-03-09 16:21

Snort 2.6 inline - sårbar för tillgänglighetsattack

Snort 2.6.1.1, 2.6.1.2, samt 2.7.0(beta) är sårbara för en fragmenteringsattack. I skrivande stund finns ingen uppdatering att tillgå.

För att effektivt kunna utnyttja sårbarheten krävs att Snort körs i "inline mode" på Linux, samt att "Frag3" är påslaget och att "ip_conntrack" är avstängt.

Kod för att utnyttja sårbarheten finns tillgänglig för nedladdning.