В Snort найдена уязвимость
В ПО для обнаружения вторжений Snort найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует в функции PrintTcpOptions() файла snort-2.4.0/src/log.c из-за ошибки в нулевом указателе разыменования. Удаленный пользователь может послать приложению пакет TCP/IP со специально сформированной опцией TCP SACK и вызвать отказ в обслуживании. Успешная эксплуатация уязвимости требует, чтобы Snort был запущен с ключом -v.
Уязвимости присвоен рейтинг опасности "средняя". Уязвимы версии Snort 2.4.0 и более ранние. Для решения проблемы установите последнюю версию (2.4.1), доступную по CVS, сообщил Securitylab.
Уязвимость существует в функции PrintTcpOptions() файла snort-2.4.0/src/log.c из-за ошибки в нулевом указателе разыменования. Удаленный пользователь может послать приложению пакет TCP/IP со специально сформированной опцией TCP SACK и вызвать отказ в обслуживании. Успешная эксплуатация уязвимости требует, чтобы Snort был запущен с ключом -v.
Уязвимости присвоен рейтинг опасности "средняя". Уязвимы версии Snort 2.4.0 и более ранние. Для решения проблемы установите последнюю версию (2.4.1), доступную по CVS, сообщил Securitylab.
Ещё новости по теме:
18:20