Punto informatico Network

20090707113627_1739075733_20090707113549_1002079795_insecurity.png

Brutta falla in Snort

28/10/2005
- A cura di
Zane.
Archivio - Il famoso software IDS soffre di una brutta falla che potrebbe rendere vulnerabili server e gateway di molte aziende: già pronta anche la versione patchata, oppure bastano pochi secondi per attuare un workaround efficace.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , snort (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 128 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il gruppo di sicurezza ISS X-Force ha rilevato da qualche giorno una brutta debolezza in Snort, una soluzione open source di intrusion detection system (IDS) molto diffusa a livello aziendale. Server_warning.png

Gli esperti di IIS hanno rilevato infatti un buffer non verificato, che potrebbe consentire ad un utente ostile di causare un buffer overflow anche da remoto, eseguendo codice a propria discrezione e guadagnare così pieno accesso al sistema vulnerabile.

Le versioni a rischio sono Snort 2.4.0, Snort 2.4.1 e Snort 2.4.2: Snort.org ha rilasciato tempestivamente una build 2.4.3 che risolve completamente il problema.

Per tutte le realtà in cui non fosse possibile procedere immediatamente all'aggiornamento è possibile disabilitare solo il componente difettoso: per farlo è sufficiente aggiungere un commento (#) alla riga preprocessor bo nel file di configurazione di Snort.

Neel Mehta, leader del gruppo IIS, ha dichiarato che la vulnerabilità è estremamente seria, e facilmente sfruttabile da Internet worm per causare notevoli problemi a tutta la rete: si calcola infatti che Snort sia installato sui server di oltre 100 mila aziende.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.49 sec.
    •  | Utenti conn.: 163
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.28