[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01477] [FYI]snort1.8.0 から 1.9.0 に脆弱性

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01477] [FYI]snort1.8.0 から 1.9.0 に脆弱性
From: "shikap@xxxxxxxxxxxx" <shikap@xxxxxxxxxxxx>
Date: Tue, 4 Mar 2003 11:26:24 +0900

------------------------- infoseek ML Sponsor --------------------------
  期┃間┃限┃定┃！┃  特┃選┃グ┃ル┃メ┃  プ┃レ┃ゼ┃ン┃ト┃！┃
  ━┛━┛━┛━┛━┛  ━┛━┛━┛━┛━┛  ━┛━┛━┛━┛━┛━┛
  () ／￣＼ Ш ◆春の訪れとともに、おいしい知らせの到来です。 -★- ★-
  ∥｜(_~)｜∥    今が旬のものから高級食材までど～っさり！   (∵∵)∵ )
  ∥ ＼＿／ ∥    http://ap.infoseek.co.jp/shop_gru2.html     ＼／＼／
------------------------------------------------------------------------


しかＰです。

タイトルの通り、snortの1.8.0～1.9.0（含むCVS head、2.0beta）に
脆弱性が見つかりました。
snortのプリプロセッサのひとつである、rpc decoderにBoFが見つかって
います。
対処方法は、1.9.1へのアップデート、もしくはrcp decoderプリプロセッサ
の無効化です。

以下、ポインタ。
X-Forceのアドバイザリ：
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21951
snort公式Web：
http://www.snort.org/
snort1.9.1：
http://www.snort.org/dl/snort-1.9.1.tar.gz

以上、FYI。

以下、ネタ。
つか、1.9.0にあったマルチコンテンツの怪しい挙動、直っているかなぁ・・・
Changelogを見る限りでは直っているみたいな気もするが・・・。

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　こだわります！　お手軽価格で　高機能
http://isweb.www.infoseek.co.jp/Icontb?pg=iwb_pre.html&sv=IW&svx=971122

Follow-Ups:
- [stalk:01481] Re: [FYI]snort1.8.0 から 1.9.0 に脆弱性
  - From: micky@xxxxxxxxxx

Prev by Date: [stalk:01476] Re: SQL Slammer Worm
Next by Date: [stalk:01478] Re: SQL Slammer Worm
Previous by thread: [stalk:01480] Re: SQL Slammer Worm
Next by thread: [stalk:01481] Re: [FYI]snort1.8.0 から 1.9.0 に脆弱性
Index(es):
- Date
- Thread