漏洞信息详情
Snort TCP流重组预处理器远程整数溢出导致堆缓冲区溢出漏洞
- CNNVD编号:CNNVD-200305-004
- 危害等级: 超危
- CVE编号: CVE-2003-0209
- 漏洞类型: 其他
- 发布时间: 2003-04-15
- 威胁类型: 远程
- 更新时间: 2006-08-24
- 厂 商: smoothwall
- 漏洞来源: Core Security Tech...
漏洞简介
Snort是一个开放源码的流行的网络入侵检测系统。 stream4预处理模块在计算重组数据流偏移时存在一个整数溢出,远程攻击者可以利用这个漏洞对Snort进程堆缓冲区溢出攻击,可能以Snort进程权限在系统上执行任意指令。 stream4预处理模块是Snort在进行包分析前重组TCP通信的一个插件,也可以用于探测多种类型的IDS逃避攻击。这个模块在计算重组数据流偏移时会溢出一个32位整数变量,可导致基于堆的破坏。要利用这个漏洞,攻击者不需要知道Snort探测器所运行的主机,只要精心构建TCP包就可能以Snort进程权限(通常是root)在系统上执行任意指令。
漏洞公告
厂商补丁: Martin Roesch ------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载使用Snort 2.0版本:
http://www.snort.org/dl/snort-2.0.0.tar.gz
参考网址
来源:US-CERT Vulnerability Note: VU#139129 名称: VU#139129 链接:http://www.kb.cert.org/vuls/id/139129 来源:CERT/CC Advisory: CA-2003-13 名称: CA-2003-13 链接:http://www.cert.org/advisories/CA-2003-13.HTML 来源: BID 名称: 7178 链接:http://www.securityfocus.com/bid/7178 来源: DEBIAN 名称: DSA-297 链接:http://www.debian.org/security/2003/dsa-297 来源: www.coresecurity.com 链接:http://www.coresecurity.com/common/showdoc.php?idx=313&idxseccion=10 来源: ENGARDE 名称: ESA-20030430-013 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105172790914107&w=2 来源: BUGTRAQ 名称: 20030428 GLSA: snort (200304-06) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105154530427824&w=2 来源: BUGTRAQ 名称: 20030423 Snort <=1.9.1 exploit="" 链接:http://marc.theaimsgroup.com/?l="bugtraq&m=105111217731583&w=2" 来源:="" bugtraq="" 名称:="" 20030422="" glsa:="" snort="" (200304-05)="" 链接:http://marc.theaimsgroup.com/?l="bugtraq&m=105103586927007&w=2" 来源:="" bugtraq="" 名称:="" 20030415="" core-2003-0307:="" snort="" tcp="" stream="" reassembly="" integer="" overflow="" vulnerability="" 链接:http://marc.theaimsgroup.com/?l="bugtraq&m=105043563016235&w=2" 来源:="" mandrake="" 名称:="" mdksa-2003:052="" 链接:http://www.mandriva.com/security/advisories?name="MDKSA-2003:052">
受影响实体
- Smoothwall Smoothwall:2.0_beta_4
补丁
暂无
评论