安全研究
安全漏洞
Snort 'rule20275eval()'函数栈缓冲区溢出漏洞
发布日期:2013-01-18
更新日期:2013-01-22
受影响系统:Snort Project Snort 2.9.4.0
Snort Project Snort 2.9.3.1
Snort Project Snort 2.9.2.3
描述:
BUGTRAQ ID:
57476
Snort是广泛部署的开放源码网络入侵检测系统(IDS)。
Snort 2.9.4.0, 2.9.3.1, 2.9.2.3及其他版本在解析DCE/RPC响应时,"rule20275eval()"函数(netbios_kb961501-smb-printss-reponse.c)内存在边界验证错误,当攻击者发送畸形数据包可造成应用栈缓冲区溢出漏洞,成功利用后可允许执行任意代码。要利用此漏洞需要启用规则 "3-20275"。
<*来源:Tavis Ormandy (
taviso@gentoo.org)
链接:
http://secunia.com/advisories/51901/
*>
建议:
厂商补丁:
Snort Project
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.snort.org/浏览次数:3798
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
