Einbruchserkennungssystem Snort: ein Patch und eine neue LĂĽcke
Das Open-Source-Intrusion-Detection-System Snort ist in der Version 2.6.1.x nicht mehr anfällig für eine kürzlich bekannt gewordene Lücke im Einbruchserkennungsmodul.
- Oliver Lau
Die Einbruchserkennungssoftware Snort leidet seit der Version 2.6.1 nicht mehr unter einer Schwachstelle, die unter der etwas sperrigen Bezeichnung Rule Matching Backtrack Denial of Service Vulnerability (PDF) bekannt wurde. Snort-Administratoren sollten die Gelegenheit nutzen, ihre Installation auf die Version 2.6.1.2 zu aktualisieren, heiĂźt es in einer Mitteilung der Snort-Entwickler.
Wer den Ratschlag befolgt, handelt sich allerdings gleich ein neues Problem ein, auf das das Sicherheitsunternehmen Calyptix aufmerksam gemacht hat: Demnach soll ein Integer-Underflow in der Implementierung des Generic-Routing-Encapsulation-Protokolls (GRE) dazu führen können, das man Snort aus der Ferne dazu veranlassen kann, über einen Speicherbereich hinaus zu lesen, was möglicherweise den Inhalt von Logdateien in Mitleidenschaft zieht. Das CVS-Repository der kommerziellen Snort-Version von Sourcefire soll bereits einen Patch enthalten, der dieses als gering eingestufte Risiko beseitigt.
Siehe dazu auch:
- Download der neuesten Snort-Version
(ola)
