За что ISS наехала на Snort cybervlad // 31.01.02 06:53
10 января в свободно распространяемой системе обнаружения атак (Intrusion Detection System, IDS) Snort была обнаружена уязвимость, приводящая к отказу в обслуживании (см. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/01/64.html] новость "IDS тоже бывают уязвимыми" за 15.01). Суть проблемы заключалась в том, что при получении нестандартного ICMP-пакета (с заполнением меньше 8 байт) Snort "падал", если был запущен с параметром -d (записывать тело пакета в ASCII). Естественно, уже через несколько дней была выпущена необходимая заплатка (см. новость "Snort лечится одной строкой " за 23.01). В связи с этим вызывает крайнее недоумение шумиха, поднятая вокруг этой проблемы
компанией ISS, одним из направлений бизнеса которой является обнаружение атак.
