| Vulnerabilidade no Snort2007-02-19 Sourcefire Advisory: Vulnerability in Snort DCE/RPC Preprocessor [CAIS, 22.02.2007-16:57, revisão 01] O CAIS está repassando o alerta da Sourcefire, intitulado "Sourcefire Advisory: Vulnerability in Snort DCE/RPC Preprocessor", que trata de uma vulnerabilidade recém-descoberta no Snort. A vulnerabilidade existe no pré-processador DCE/RPC do Snort, responsável por detectar e decodificar tráfego SMB (Server Message Block) e DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Este pré-processador é vulnerável a ataques de buffer overflow, que se explorado, pode permitir ao atacante executar código malicioso no sistema afetado, se utilizando dos mesmos privilégios atribuídos ao programa executável do Snort. Sistemas afetados
Correções disponíveis Recomenda-se fazer a atualização para as versões disponíveis em:
Formas de mitigação Usuários do Snort 2.7.0 beta 1 e também do Snort 2.6.1.x que não puderem atualizar o Snort podem desativar o pré-processador DCE/RPC do Snort comentando as seguintes linhas presentes no arquivo snort.conf: #preprocessor dcerpc: \ O Snort deve ser reiniciado após estas modificações. Mais informações
Identificador CVE (http://cve.mitre.org): CVE-2006-5276 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |