SnortのDCE/RPCプリプロセッサに脆弱性が見つかり、修正パッチが公開された。悪用されるとシステムを乗っ取られる恐れがある。
オープンソースのIDS(不正侵入検知システム)ソフト、Snortに、リモートからのコード実行につながる脆弱性が見つかった。Sourcefireは2月19日、この問題に対処したアップデートを公開し、直ちに適用するよう呼び掛けている。
US-CERTのアドバイザリーによると、脆弱性はSnort DCE/RPCプリプロセッサに存在する。DCE/RPCプリプロセッサは断片化したSMBパケットとDCE/RPCパケットのリアセンブルに使われるが、SMB Write AndXコマンドのリアセンブルが適切に行われないことが原因で、スタックバッファオーバーフローが発生する。
DCE/RPCプリプロセッサはデフォルトで有効になっている。この問題を悪用されるとリモートの攻撃者が、認証を経ずにSnortバイナリと同じ権限でコードを実行することが可能になり、Snortを実行しているシステムを乗っ取られる恐れがある。
脆弱性が存在するのはSnort 2.6.1/2.6.1.1/2.6.1.2と2.7.0 β1。2.6.1.xのユーザーは、直ちにバージョン2.6.1.3にアップデートするようSourceFireは勧告している。2.7.0 β1の脆弱性はβ2で対処する予定。
Copyright © ITmedia, Inc. All Rights Reserved.