发布日期：2007-03-08
更新日期：2007-03-09

受影响系统：

Snort Project Snort 2.7.0 beta 1
Snort Project Snort 2.6.1.2
Snort Project Snort 2.6.1.1

描述：

---

BUGTRAQ  ID: 22872

Snort是广泛部署的开放源码网络入侵检测系统（IDS）。很多其他IDS产品中也使用了Snort及其组件。

Snort Inline在处理畸形的碎片报文时存在漏洞，远程攻击者可能利用此漏洞导致Snort崩溃。

如果在Linux平台上以Inline模式运行Snort的话，且启用了Frag3同时禁用了ip_conntrack，则如果向Snort发送了特制的碎片报文的话就会导致拒绝服务。

<*来源：Antimatt3r （antimatter@gmail.com）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/3434

建议：

---

厂商补丁：

Snort Project
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.snort.org/

浏览次数：3358
严重程度：0（网友投票）