Snort mit Sicherheitslücke

17. April 2003, 11:08
posten

Freie Intrusion-Detection-Software ermöglicht Angreifern das Ausführen von Codes

Laut einer Meldung des IT-Sicherheitsunternehmens CoreLabs findet sich in der freien Intrusion-Detection-Software Snort eine Sicherheitslücke. Diese ermöglicht es Angreifern beliebigen Code auf einem Rechner ausführen zu können.

Rechte des Users

Angreifer können beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft. Wie CoreLabs weiter meldet, gelang es den Sicherheits-Experten einen Heap Overflow im Stream4-Präprozessor-Modul zu erreichen. Die Versionen bis Snort 2.0 bis zum Release Candidate 1 sowie Snort 1.9.x und Snort 1.8.x seien verwundbar, so CoreLabs. Die Version Snort 2.0, die am 14. April 2003 veröffentlicht wurde, soll das Problem jedoch beheben.(red)

Share if you care.