BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2002/01/44.html

Snort лечится одной строкой
cybervlad // 23.01.02 07:03
Недавно обнаруженная уязвимость Snort, выражающаяся в его "падении" от icmp-пакетов с коротким заголовком, "лечится" правкой одной строки в исходном тексте.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/01/44.html]
 Для версии 1.8: 
Patch:
--- olddecode.h Thu Jan 10 15:47:48 2002
+++ decode.h Thu Jan 10 12:15:33 2002
@@ -105,7 +105,7 @@
 #define IP_HEADER_LEN 20
 #define TCP_HEADER_LEN 20
 #define UDP_HEADER_LEN 8
-#define ICMP_HEADER_LEN 8
+#define ICMP_HEADER_LEN 4
 
 #define TH_FIN 0x01
 #define TH_SYN 0x02

Источник: securiteam    
предложить новость  |  обсудить  |  все отзывы (0) [3661]
назад «  » вперед

последние новости
Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach