| Atualizacao sobre alerta "Vulnerabilidade no Pre-processador Back Orifice do Snort"Alerta do CAIS 27102005 [CAIS, 27.10.2005-14:43, revisão 01] O CAIS divulgou, em 19/10/2005, um alerta intitulado "Vulnerabilidade no Pré-processador Back Orifice do Snort", que tratava de uma vulnerabilidade no pré-processador "bo" (Back Orifice) do Snort. Esta vulnerabilidade foi considerada grave pelo CAIS, visto que permitia a execução remota de código e comprometimento completo do sistema afetado. A gravidade desta vulnerabilidade aumenta com a divulgação, nesta semana, de um exploit (código malicioso) capaz de explorar esta falha. Este exploit pode permitir o ataque a sistemas vulneráveis ou até mesmo contribuir com o surgimento de um worm capaz de infectar sistemas com Snort desatualizado. Assim, gostaríamos de reforçar a necessidade de atualização dos sistemas afetados ou a mitigação do problema, desabilitando-se o pré-processador "bo". Outra medida que pode ser adotada é a utilização de uma assinatura criada para o proprio Snort, capaz de reconhecer tentativas de ataque contra esta vulnerabilidade. Veja a sessão "Mais informações - [1] e [2]" para referências sobre esta assinatura. Sistemas afetados:
Correções disponíiveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |