امنیت

آسیب پذیری DOS در سیستم تشخیص نفوذ Snort

داده بان آریا - در تاریخ 12 سپتامبر آسیب پذیری از نوع DoS در سیستم تشخیص نفوذ Snort از سوی Snort.org اعلام شد. نسخه های 2.x از این نرم افزار در معرض حمله هستند. تابع PrintTcpOptions در فایل log.c هنگام پردازش پاکتهای داده حاوی گزینه TCP SACK خاص دچار خطای NULL Pointer Derefrence می شود که این خطا تنها می تواند برای حمله DoS مورد سو استفاده قرار گیرد و امکان اجرای کد را ندارد. تنها در صورتی که Snort در حالت Verbos اجرا شده باشد این آسیب پذیری قابل استفاده از سوی نفوذگران برای از کار انداختن IDS خواهد بود.


تا انتشار نسخه 2.4.1 مدیران شبکه می توانند حالت Verbos (سویچ v-) را غیر فعال نمایند.


​​