发布日期:2013-01-18
更新日期:2013-01-23
受影响系统:
Snort Project Snort 2.9.4.0
Snort Project Snort 2.9.3.1
Snort Project Snort 2.9.2.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57476
Snort是广泛部署的开放源码网络入侵检测系统(IDS)。
Snort 2.9.4.0, 2.9.3.1, 2.9.2.3及其他版本在解析DCE/RPC响应时,"rule20275eval()"函数(netbios_kb961501-smb-printss-reponse.c)内存在边界验证错误,当攻击者发送畸形数据包可造成应用栈缓冲区溢出漏洞,成功利用后可允许执行任意代码。要利用此漏洞需要启用规则 "3-20275"。
<*来源:Tavis Ormandy (taviso@gentoo.org)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Snort Project
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: