Sigurnosni propust u Snortu

Prema navodima CERT-a, otkriven je novi sigurnosni propust u popularnom Snortu, kojeg napadači mogu iskoristiti kako bi pokrenuli maliciozni kod na ranjivim sustavima.

Snort je besplatni alat namijenjen detekciji nedozvoljenog pristupa računalnim sustavima.Ovaj alat izvodi analizu mrežnog prometa u stvarnom vremenu, uz pripadno upozoravanje, blokiranje ili zapisivanje prometa.

Uočeni propust javlja se unutar DCE/RPC predprocesora prilikom grupiranja "SMB Write AndX" zahtjeva. Propust može rezultirati prepisivanjem spremnika uređenog po principu stoga (eng. stack) te je udaljenom napadaču omogućeno pokretanje proizvoljnog programskog koda na ranjivom računalu.

Ranjive inačice Snort paketa su:

- 2.6.1
- 2.6.1.1
- 2.6.2.1
- 2.7.0 beta 1

Na Snort-ovim službenim stranicama objavljene su nove inačice za svaku od ranjivih inačica paketa. Svim korisnicima savjetuje se nadogradnja na novoobjavljene inačice.