Exploit bringt Intrusion Detection System Snort zum Absturz

Das französische Sicherheitsportal K-otik hat einen Exploit auf seinen Seiten veröffentlicht, der das Open-Source Intrusion Detection System Snort außer Betrieb setzt. Nach Angaben des Internet Storm Center stürzt die Version 2.2.x beim Lesen eines präparierten Paketes mit einem Core Dump ab.

Der Angriff soll nur für Linux-Systeme funktionieren, BSD-basierte Betriebssysteme zeigten sich in den Tests des ISC unbeeindruckt. Ab Version 2.3RC1 ist Snort für diesen Denial-of-Service-Attacke nicht mehr anfällig. Die jüngste Version ist der Release Candidate 2, der ausreichend stabil sein soll. Ob er allerdings bereits für den Einsatz in Produktionsumgebungen geeignet ist, bleibt offen.

Siehe dazu auch:

• Snort <= 2.2.10 Remote Denial of Service Exploit auf K-otik