BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2002/01/44.html

Snort лечится одной строкой
cybervlad // 23.01.02 07:03
Недавно обнаруженная уязвимость Snort, выражающаяся в его "падении" от icmp-пакетов с коротким заголовком, "лечится" правкой одной строки в исходном тексте.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/01/44.html]
Для версии 1.8:
Patch:
--- olddecode.h Thu Jan 10 15:47:48 2002
+++ decode.h Thu Jan 10 12:15:33 2002
@@ -105,7 +105,7 @@
 #define IP_HEADER_LEN 20
 #define TCP_HEADER_LEN 20
 #define UDP_HEADER_LEN 8
-#define ICMP_HEADER_LEN 8
+#define ICMP_HEADER_LEN 4
 
 #define TH_FIN 0x01
 #define TH_SYN 0x02

Источник: securiteam    
обсудить  |  все отзывы (0) [4133]
назад «  » вперед

последние новости
Вредоносные плагины в маркетплейсе JetBrains // 18.06.26 20:35
Модульный ботнет от русских хакеров // 20.05.26 21:05
Торвальдс и вайбтестеры // 20.05.26 16:20
Атака на GitHub // 20.05.26 15:25
Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37
Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50
На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23




  Copyright © 2001-2026 Dmitry Leonov Design: Vadim Derkach