Snortに脆弱性、直ちにパッチ適用を

SnortのDCE/RPCプリプロセッサに脆弱性が見つかり、修正パッチが公開された。悪用されるとシステムを乗っ取られる恐れがある。

[ITmedia]

　オープンソースのIDS（不正侵入検知システム）ソフト、Snortに、リモートからのコード実行につながる脆弱性が見つかった。Sourcefireは2月19日、この問題に対処したアップデートを公開し、直ちに適用するよう呼び掛けている。

　US-CERTのアドバイザリーによると、脆弱性はSnort DCE/RPCプリプロセッサに存在する。DCE/RPCプリプロセッサは断片化したSMBパケットとDCE/RPCパケットのリアセンブルに使われるが、SMB Write AndXコマンドのリアセンブルが適切に行われないことが原因で、スタックバッファオーバーフローが発生する。

　DCE/RPCプリプロセッサはデフォルトで有効になっている。この問題を悪用されるとリモートの攻撃者が、認証を経ずにSnortバイナリと同じ権限でコードを実行することが可能になり、Snortを実行しているシステムを乗っ取られる恐れがある。

　脆弱性が存在するのはSnort 2.6.1／2.6.1.1／2.6.1.2と2.7.0 β1。2.6.1.xのユーザーは、直ちにバージョン2.6.1.3にアップデートするようSourceFireは勧告している。2.7.0 β1の脆弱性はβ2で対処する予定。