В Snort найдена критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в системе обнаружения вторжений Snort, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Переполнение буфера существует при обработке Back Orifice пакетов. Удаленный пользователь может послать приложению специально сформированные UDP-пакеты, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
"Дыре" присвоен ретинг опасности "критическая". Уязвимы Snort 2.4.0 – 2.4.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (2.4.3) с сайта производителя, сообщил Securitylab.
Переполнение буфера существует при обработке Back Orifice пакетов. Удаленный пользователь может послать приложению специально сформированные UDP-пакеты, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
"Дыре" присвоен ретинг опасности "критическая". Уязвимы Snort 2.4.0 – 2.4.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (2.4.3) с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20