Denegación de servicio en Snort 2.4.0

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Denegación de servicio en Snort 2.4.0

Compartir

Se ha descubierto una vulnerabilidad en Snort 2.4.0 que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

La vulnerabilidad se debe al tratamiento incorrecto de punteros en la función 'PrintTcpOptions()', localizada en snort-2.4.0/src/log.c. Esta circunstancia puede ser explotada para tirar Snort con paquetes TCP/IP con la opción TCP SACK maliciosamente construida. La explotación con
éxito requiere que Snort se esté ejecutando en modo verbose.

Si bien el problema se ha confirmado en la versión 2.4.0, no se descarta que versiones anteriores puedan verse también afectadas.

Existe una corrección disponible en http://www.snort.org/pub-bin/snapshots.cgi y que será incluida en la futura versión 2.4.1.

Más Información:

Remote Vulnerability Found in Snort - Fix and Workaround Available
http://www.snort.org/pub-bin/snortnews.cgi#58

Snort <= 2.4.0 SACK TCP Option Error Handling
http://www.vulnfact.com/advisories/snort_adv.html

Fuente: Hispasec
Compartir
  #1  
Creado: 14-Sep-2005, a las 22:07 Vistas: 658
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
denegación, servicio, snort


Temas Similares
» Denegación de servicio en Firefox 2.0.0.9 0
» Denegación de servicio en OpenOffice 2.2 0
» Denegación de servicio en IE (DXTRANS.DLL) 0
» Denegación de servicio en IE (RDS.DataControl) 0
» Denegación de servicio en IE (DANIM.DLL) 0
» Denegación de servicio en Microsoft IIS 5.1 0
» Denegación de servicio (DoS) en Mozilla 1.7.x 0
» Denegación de servicio (DoS) en Firefox 1.5 0
» Denegación de servicio en SpamAssasin 3 0
» Denegación de servicio en Windows 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 22:23.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4