ニュース
» 2007年02月20日 08時58分 UPDATE

Snortに脆弱性、直ちにパッチ適用を

SnortのDCE/RPCプリプロセッサに脆弱性が見つかり、修正パッチが公開された。悪用されるとシステムを乗っ取られる恐れがある。

[ITmedia]

 オープンソースのIDS(不正侵入検知システム)ソフト、Snortに、リモートからのコード実行につながる脆弱性が見つかった。Sourcefireは2月19日、この問題に対処したアップデートを公開し、直ちに適用するよう呼び掛けている。

 US-CERTのアドバイザリーによると、脆弱性はSnort DCE/RPCプリプロセッサに存在する。DCE/RPCプリプロセッサは断片化したSMBパケットとDCE/RPCパケットのリアセンブルに使われるが、SMB Write AndXコマンドのリアセンブルが適切に行われないことが原因で、スタックバッファオーバーフローが発生する。

 DCE/RPCプリプロセッサはデフォルトで有効になっている。この問題を悪用されるとリモートの攻撃者が、認証を経ずにSnortバイナリと同じ権限でコードを実行することが可能になり、Snortを実行しているシステムを乗っ取られる恐れがある。

 脆弱性が存在するのはSnort 2.6.1/2.6.1.1/2.6.1.2と2.7.0 β1。2.6.1.xのユーザーは、直ちにバージョン2.6.1.3にアップデートするようSourceFireは勧告している。2.7.0 β1の脆弱性はβ2で対処する予定。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ