В Snort найдена уязвимость

14/09/2005 11:33

В ПО для обнаружения вторжений Snort найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в функции PrintTcpOptions() файла snort-2.4.0/src/log.c из-за ошибки в нулевом указателе разыменования. Удаленный пользователь может послать приложению пакет TCP/IP со специально сформированной опцией TCP SACK и вызвать отказ в обслуживании. Успешная эксплуатация уязвимости требует, чтобы Snort был запущен с ключом -v. Уязвимости присвоен рейтинг опасности «средняя». Уязвимы версии Snort 2.4.0 и более ранние. Для решения проблемы установите последнюю версию (2.4.1), доступную по CVS.
Источник