|
 |
 | | Konu Seçenekleri |  |
04-04-07, 23:27
Çevrimdışı | #1 |
| Doçent   | Snort DCE/RPC Preprocessor hafıza taşması açığı ISS X-Force ekibinden Neel Mehta tarafından rapor edilen güvenlik açığı saldırganların sistemin kontrolünü ele geçirebilmesine izin veriyor. Problem DCE/RPC preprocessor de SMB Write ve AndX isteklerini tekrar birleştirirken sınır kontrolünün düzgün olarak yapılmamasından kaynaklanıyor. Snort tarafından monitör edilen bir ağa özel paketler gönderip stack-tabanlı bir hafıza taşmasına yol açarak istenilen kod çalıştırılabiliyor. Çözüm: 2.6.1.3 sürümüne güncelleme yapın. Üretici firma beta kullanıcılarının DCE/RPC preprocessor'u kapatmasını tavsiye ediyor. Kaynak: http://secunia.com/advisories/24190/ Ref1: http://www.iss.net/threats/257.html Ref2: http://www.snort.org/docs/advisory-2007-02-19.html Ref3: http://www.kb.cert.org/vuls/id/196240 Etkilenen Sistemler Etkilenenler: * Snort 2.6.1, 2.6.1.1 ve 2.6.1.2 * Snort 2.7.0 beta 1 |
 |
|
« Önceki Konu
|
Sonraki Konu »
| Konu Seçenekleri | |
| |
Powered by vBulletin
Copyright © 2000-2008 Jelsoft Enterprises Limited.
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
http://www.zamansiz.com
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
http://www.zamansiz.com
Bütün Zaman Ayarları WEZ +2 olarak düzenlenmiştir. Şu Anki Saat: 07:21 .