Snort podatny na atak Denial of Service

Marcin Zgorecki poinformował o wykryciu luki w popularnym systemie wykrywania włamań – Snort. Błąd umożliwia atakującemu wykonanie ataku typu Denial of Service na usługę.

Przeprowadzenie ataku umożliwia luka w drukowaniu poprzez TCP/IP. Wysłanie odpowiednio spreparowanego pakietu doprowadzi do załamania działania usługi.

Wykorzystanie podatności jest możliwe, gdy Snort jest skonfigurowany z opcją „FAST” lub działa w trybie verbose.

Podatność dotyczy wszystkich wersji do wydania 2.2.10. Zalecamy natychmiastowe uaktualnienie do wersji 2.3.0-RC1.

Źródło informacji: Secunia.com