エンタープライズ:ニュース | 2003/04/18 15:57:00 更新 |
オープンソースのIDS「Snort」に2つのセキュリティホール、CERT/CCが警告
米CERT/CCは、オープンソースの不正侵入検知システム「Snort」に、3月初めに指摘された問題も含め2つの脆弱性が存在するとしてアドバイザリを公開した。
米CERT/CCは4月17日、オープンソースの不正侵入検知システム「Snort」に複数の脆弱性が存在するとしてアドバイザリを公開した。
アドバイザリの中で指摘された脆弱性は2つあるが、いずれもバッファオーバーフローの問題だ。1つは3月初めに指摘されていた、RPC(リモートプロシージャコール)プリプロセッサに存在するもの。もう1つは、stream4プリプロセッサに起因するものだ。いずれも悪用されれば、DoS(サービス妨害)攻撃を受けたり、リモートから任意のコードを実行されてしまう可能性がある。
これらの問題の影響を受けるのは、Snort 1.8からSnort 2.0 RC1まで。Snort.orgでは、4月14日に最新版の「Snort 2.0」を公開したばかりだが、この最新版では問題は存在しないため、早期のアップグレードが望ましい。また、やむをえない理由からアップグレードが困難な場合、Snort.orgやCERT/CCでは、設定ファイルを変更し、各プリプロセッサの機能を無効化するよう推奨している。
関連記事オープンソースのIDS「Snort」にバッファオーバーフローの脆弱性
関連リンク
CERT Advisory CA-2003-13 Multiple Vulnerabilities in Snort Preprocessors
Snort.org
[ITmedia]