Haavoittuvuus Snort-ohjelmistossa

CERT-FI varoittaa vakavasta haavoittuvuudesta avoimeen lähdekoodiin perustuvassa Snort-ohjelmistossa. Snort on laajasti käytössä oleva tunkeutumisen havaitsemisjärjestelmä. Ohjelmisto analysoi tietoliikennepaketteja ja pystyy niiden perusteella tunnistamaan satoja erilaisia hyökkäyksiä.

Snort-ohjelmiston stream4 preprocessor pluginista löytynyttä haavoittuvuutta hyväksikäyttämällä hyökkääjällä on mahdollisuus palvelunestohyökkäyksen lisäksi suorittaa kohdetietojärjestelmässä omia komentojaan Snort-ohjelmiston oikeuksilla. Haavoittuvuuden hyödyntämismenetelmä on julkisesti saatavilla, joten ohjelmiston pikainen paikkaaminen on suositeltavaa. Haavoittuvuuden voi paikata kytkemällä stream4 preprocessor pluginin pois päältä tai päivittämällä ohjelmiston versioon 2.0.

Lue juttu oma, 17.4.2003 00:12. Lähde: CERT-FI

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 8 uutta / 8 )

pistettä. Näytä vain kommentit joilla on vähintään

	Reikiä Anonyymi kommentoija, 17.4.2003 01:46:29	Pisteet: 0

Ilmainenkaan ei ole tarpeeksi halpaa, jos siinä on tietoturvareikiä.

	Re: Reikiä Anonyymi kommentoija, 17.4.2003 08:16:16	Pisteet: 0

Ilmainenkaan ei ole tarpeeksi halpaa, jos siinä on tietoturvareikiä.

Kuvittele että jotkut vielä maksavat että saavat reikäisiä ohjelmia!

	Re: Reikiä Anonyymi kommentoija, 17.4.2003 09:27:11	Pisteet: 0

Kuvittele että jotkut vielä maksavat että saavat reikäisiä ohjelmia!

Ja kuvittele, että jotkut ovat niin typeriä, että kutsuvat ohjelmistojaan "murtumattomiksi" (unbreakable)!!

	Re: Reikiä Anonyymi kommentoija, 17.4.2003 12:21:19	Pisteet: 0

Ja kuvittele, että jotkut ovat niin typeriä, että kutsuvat ohjelmistojaan "murtumattomiksi" (unbreakable)!!

Unbreakable on suomeksi ennemminkin "murtamaton". Jos ohjelma on "murtumaton" syntyy mielikuva, että jotkut ohjelmat murtuvat itsestään (kantasanana siis "murtua", ja vastakohtana "murtuva"). Sanaa "murtaa" ja siitä johdettu "murtamaton" taas viittaavat siihen, että on olemassa aktiivinen subjekti, joka "murtaa" ohjelmistoja.

(Keskustelun taso oli jo ennestään niin heikko, että ajattelin tämän kommentin tuskin voivan sitä huonontaa entisestään. Sorry jos jotakuta ärsytti.)

	Re: Reikiä Anonyymi kommentoija, 17.4.2003 12:01:51	Pisteet: 0

Ilmainenkaan ei ole tarpeeksi halpaa, jos siinä on tietoturvareikiä. Kuvittele että jotkut vielä maksavat että saavat reikäisiä ohjelmia!

aivan, mikseivät wareta niitä kuten kaikki teinixit

	Re: Reikiä Anonyymi kommentoija, 17.4.2003 18:29:29	Pisteet: 0

Kuvittele että jotkut vielä maksavat että saavat reikäisiä ohjelmia!

kenellä on microsoftin ohjelmia? kuka on niistä maksanut? jos ei suoraan niin välillisesti?

	Re: Reikiä Anonyymi kommentoija, 17.4.2003 09:19:52	Pisteet: 0

Ilmainenkaan ei ole tarpeeksi halpaa, jos siinä on tietoturvareikiä.

Mikään softa tuskin on aukotonta, tärkeintä onkin fixien saatavuuden nopeus ongelmien ilmettyä.

	:) Anonyymi kommentoija, 17.4.2003 08:28:37	Pisteet: 0

ERT-FI varoittaa vakavasta haavoittuvuudesta avoimeen lähdekoodiin perustuvassa Snort-ohjelmistossa. Snort on laajasti käytössä oleva tunkeutumisen havaitsemisjärjestelmä. Ohjelmisto analysoi tietoliikennepaketteja ja pystyy niiden perusteella tunnistamaan satoja erilaisia hyökkäyksiä.

Tämä kuulostaa jo hieman ironiselta : )

Haavoittuvuus Snort-ohjelmistossa

Haavoittuvuus Mozilla-, Firefox-, Netscape- ja Thunderbird-ohjelmissa

CERT-FI: haavoittuvuus Juniper-reitittimissä

Eudora-sähköpostiohjelmistossa vakava haavoittuvuus

Haavoittuvuuksia TLS- ja SSL-protokollatoteutuksissa

Vakava haavoittuvuus Windowsin RPC-rajapinnassa