Esegui 
Ultime news
Ultimi articoli
 Le ultime dal Forum |
Correlati Tag
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
 La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Il gruppo di sicurezza ISS X-Force ha rilevato da qualche giorno una brutta debolezza in Snort, una soluzione open source di intrusion detection system (IDS) molto diffusa a livello aziendale. Gli esperti di IIS hanno rilevato infatti un buffer non verificato, che potrebbe consentire ad un utente ostile di causare un buffer overflow anche da remoto, eseguendo codice a propria discrezione e guadagnare così pieno accesso al sistema vulnerabile. Le versioni a rischio sono Snort 2.4.0, Snort 2.4.1 e Snort 2.4.2: Snort.org ha rilasciato tempestivamente una build 2.4.3 che risolve completamente il problema. Per tutte le realtà in cui non fosse possibile procedere immediatamente all'aggiornamento è possibile disabilitare solo il componente difettoso: per farlo è sufficiente aggiungere un commento (#) alla riga preprocessor bo nel file di configurazione di Snort. Neel Mehta, leader del gruppo IIS, ha dichiarato che la vulnerabilità è estremamente seria, e facilmente sfruttabile da Internet worm per causare notevoli problemi a tutta la rete: si calcola infatti che Snort sia installato sui server di oltre 100 mila aziende. 
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Segnala ad un amico |
Utile (39)
Divertente (44)
- Unisciti a noi
- | Condizioni d'uso
- | Informativa privacy
- | La Redazione
- | Info
- | Pressroom
- | Contattaci
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005
- Gen. pagina: 0.16 sec.
- | Utenti conn.: 104
- | Revisione 2.0.1
- | Numero query: 42
- | Tempo totale query: 0