Уязвимость весьма неприятная, приводящая к возможному исполнению удаленного кода на системах с установленными Snort либо Sourcefire Intrusion Sensor. При этом код исполняется с администраторскими либо системными правами.

Подверженные версии: Snort 2.6.1, 2.6.1.1, 2.6.1.2; Snort 2.7.0 beta 1; Sourcefire Intrusion Sensors versions 4.1.x, 4.5.x, 4.6.x. Рекомендуется немедленное обновление до версии 2.6.1.3, пользователям бета-версий 2.7 следует запретить препроцессор DCE/RPC, который и содержит данную уязвимость.

Источник: ZDNet

теги: snort, ids, open source, beta  |  предложить новость  |  обсудить  |  все отзывы (0)

[10564]

назад «  » вперед

аналогичные материалы MS выпустила !exploitable Crash Analyzer в виде open source // 21.03.09 13:54 Windows 7 готовится ударными темпами // 31.01.09 21:19 MS выпустила публичную бету Windows 7 и хотфикс для нее // 08.01.09 20:40 Sun собралась прикупить MySQL // 16.01.08 19:37 Apple исправила 41 уязвимость и починила файрволл // 15.11.07 22:28 Фарс с Sony в главной роли продолжается // 21.11.05 18:53 Опасное использование CreateProcess рядом производителей // 17.11.05 18:13

последние новостиBugTraq.Ru: последние новости 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47 От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42 Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02 Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57 Фишинговая атака на Python-разработчиков // 26.09.25 17:21 ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07