发布日期：2005-10-19
更新日期：2005-10-19

受影响系统：

Snort Project Snort 2.4.2
Snort Project Snort 2.4.1
Snort Project Snort 2.4.0

不受影响系统：

Snort Project Snort 2.4.3

描述：

---

BUGTRAQ  ID: 15131

Snort是广泛部署的开放源码网络入侵检测系统（IDS）。很多其他IDS产品中也使用了Snort及其组件。

Snort的Back Orifice ping预处理模块存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在Snort探测器上执行任意指令。

Snort预处理器是一些模块化的插件，通过在运行检测引擎前操作报文来扩展功能。Back Orifice预处理器解码报文以判断报文中是否包含有Back Orifice ping消息。ping检测代码未能充分的限制从报文中读取到固定长度缓冲区中数据的数量，这样导致可能出现缓冲区溢出。

攻击者可以通过发送单个特制的UDP报文导致在目标系统上执行任意代码。

<*来源：Neel Mehta
  
  链接：http://www.snort.org/rules/advisories/snort_update_20051018.html
        http://www.us-cert.gov/cas/techalerts/TA05-291A.html
*>

建议：

---

临时解决方法：

* 禁用Back Orifice预处理器。

厂商补丁：

Snort Project
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Snort Project Upgrade snort-2.4.3.tar.gz
http://www.snort.org/dl/current/snort-2.4.3.tar.gz

浏览次数：3637
严重程度：0（网友投票）