エンタープライズ:ニュース 2003/04/18 15:57:00 更新


オープンソースのIDS「Snort」に2つのセキュリティホール、CERT/CCが警告

米CERT/CCは、オープンソースの不正侵入検知システム「Snort」に、3月初めに指摘された問題も含め2つの脆弱性が存在するとしてアドバイザリを公開した。

 米CERT/CCは4月17日、オープンソースの不正侵入検知システム「Snort」に複数の脆弱性が存在するとしてアドバイザリを公開した。

 アドバイザリの中で指摘された脆弱性は2つあるが、いずれもバッファオーバーフローの問題だ。1つは3月初めに指摘されていた、RPC(リモートプロシージャコール)プリプロセッサに存在するもの。もう1つは、stream4プリプロセッサに起因するものだ。いずれも悪用されれば、DoS(サービス妨害)攻撃を受けたり、リモートから任意のコードを実行されてしまう可能性がある。

 これらの問題の影響を受けるのは、Snort 1.8からSnort 2.0 RC1まで。Snort.orgでは、4月14日に最新版の「Snort 2.0」を公開したばかりだが、この最新版では問題は存在しないため、早期のアップグレードが望ましい。また、やむをえない理由からアップグレードが困難な場合、Snort.orgやCERT/CCでは、設定ファイルを変更し、各プリプロセッサの機能を無効化するよう推奨している。

関連記事
▼オープンソースのIDS「Snort」にバッファオーバーフローの脆弱性

関連リンク
▼CERT Advisory CA-2003-13 Multiple Vulnerabilities in Snort Preprocessors
▼Snort.org

[ITmedia]