Ale się narobiło z bezpieczeństwem w ostatnich dniach. Kolejnym programem, któremu warto się bliżej przyjrzeć, jest Snort – popularny detektor włamań. We wszystkich wersjach nowszych niż 1.8 występuje błąd w preprocesorze RPC. Dzięki temu, że Snort często podsłuchuje ruch w całej podsieci, a nie tylko na swoim serwerze, do przeprowadzenia ataku nie trzeba atakować bezpośrednio serwera z działającym Snortem.

Aby się uchronić, należy wyłączyć opcję preprocessor rpc_decode w pliku snort.conf lub – co jest chyba lepszym rozwiązaniem – zaktualizować używane przez siebie oprogramowanie. Więcej informacji na temat błędu możecie znaleźć w ogłoszeniu opublikowanym przez ISS.

Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Oznaczone jako → 
Share →