В системе обнаружения вторжений Snort найдена брешь

В системе обнаружения вторжений Snort выявлена опасная уязвимость, используя которую, злоумышленники могут получить несанкционированный доступ к удаленным компьютерам.

Snort представляет собой пакет с открытым исходным кодом, использующийся в качестве основы многих коммерческих продуктов класса IDS. Система способна отслеживать попытки взлома в режиме постоянного наблюдения, информируя пользователя об атаках с помощью всплывающих окон. Сторонники Snort утверждают, что пакет обеспечивает более высокую надежность по сравнению с коммерческими решениями, поскольку его код доступен для анализа сторонним специалистам по вопросам безопасности. Это упрощает поиск и устранение возможных ошибок.

О новой дыре в Snort сообщили эксперты Internet Security Systems. Проблема связана с ошибкой переполнения буфера, возникающей при определенных условиях в предварительном обработчике (preprocessor) DCE/RPC. Используя уязвимость, нападающий может получить полный доступ к компьютеру и выполнить на нем произвольный вредоносный код.

Брешь присутствует в пакетах Snort версий 2.6.1, 2.6.1.1, 2.6.1.2 и 2.7.0 beta 1, Sourcefire Inspanusion Sensors версий 4.1.x, 4.5.x и 4.6.x, а также Sourcefire Inspanusion Sensor Software for Crossbeam версий 4.1.x, 4.5.x и 4.6.x. Пользователям названных программных продуктов настоятельно рекомендуется обновить систему Snort до версии 2.6.1.3, в которой ошибка отсутствует. Решить проблему также можно путем деактивации предварительного обработчика DCE/RPC, который включен по умолчанию. Во второй бета-версии Snort 2.7 разработчики обещают устранить уязвимость.