Systém detekce průniku s názvem Snort obsahuje bezpečnostní chybu, která způsobuje přetečení zásobníku. V případě jejího správného zneužití je možno spustit v systému libovolný kód se stejnými právy, s jakými běží samotný Snort. Chyba postihuje Snort DCE/RPC preprocesor a její zneužití nevyžaduje akci ze strany uživatele.
Postiženy jsou verze 2.6.1, 2.6.1.1 a 2.6.1.2 včetně komerčních variant. Problém je opraven ve verzi 2.6.1.3. Vývojová betaverze 2.7.0 zatím opravena nebyla. Zneužití chyby je možno zabránit také vypnutím vadného preprocesoru.
(Zdroj: Slashdot)
ČLÁNKY DO MAILU