Sourcefire dicht kritiek lek in Snort

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 20 februari 2007
Auteur: Niels de Rijk

Sourcefire heeft maandag een kritiek lek gedicht in zijn indringersdetectiesysteem Snort. Gebruikers wordt aangeraden zo snel mogelijk een update te installeren.

Hackers kunnen via een lek in de dce/rcp-preprocessor een buffer overflow veroorzaken en vervolgens eigen codes uitvoeren, zo meldt het onderzoeksteam van Sourcefire.

Snort 2.6.1, 2.6.1.1 en 2.6.1.2 zijn kwetsbaar, evenals de eerste bètaversie van Snort 2.7.0. Er zijn op dit moment geen exploits in omloop die het lek misbruiken, stelt het onderzoeksteam.

Sourcefire raadt gebruikers van Snort aan zo spoedig mogelijk versie 2.6.1.3 te installeren, of de dce/rcp-preprocessor in het snort.conf-bestand uit te zetten.

Gebruikers van de Sourcefire Intrusion Sensor kunnen een SEU 64-update downloaden vanaf de Customer Support-site, of de dce/rcp-optie in hun configuratiescherm uitschakelen.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)