BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2002/01/44.html

Snort лечится одной строкой
cybervlad // 23.01.02 07:03
Недавно обнаруженная уязвимость Snort, выражающаяся в его "падении" от icmp-пакетов с коротким заголовком, "лечится" правкой одной строки в исходном тексте.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/01/44.html]
 Для версии 1.8: 
Patch:
--- olddecode.h Thu Jan 10 15:47:48 2002
+++ decode.h Thu Jan 10 12:15:33 2002
@@ -105,7 +105,7 @@
 #define IP_HEADER_LEN 20
 #define TCP_HEADER_LEN 20
 #define UDP_HEADER_LEN 8
-#define ICMP_HEADER_LEN 8
+#define ICMP_HEADER_LEN 4
 
 #define TH_FIN 0x01
 #define TH_SYN 0x02

Источник: securiteam    
предложить новость  |  обсудить  |  все отзывы (0) [3937]
назад «  » вперед

последние новости
Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57
Фишинговая атака на Python-разработчиков // 26.09.25 17:21
ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43
Массовый взлом SharePoint // 23.07.25 22:07
Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach