 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | ISS AlertVulnerabilidade remota no Snort [ISS, 25.01.2002, revisão 01] O CAIS está repassando o alerta da ISS, ISS Alert: Remote Denial of Service Vulnerability in Snort IDS, tratando de uma vulnerabilidade remota no aplicativo Snort. O Snort é uma ferramenta de detecção de intrusos - IDS - amplamente utilizada. A vulnerabilidade envolve o envio de pacotes ICMP cujo conteúdo foi especialmente montado para gerar uma falha no aplicativo (segmentation fault) resultando em sua desabilitação temporária. O exploit que foi disponibilizado demonstra o problema que o Snort tem em gerenciar pacotes ICMP "Echo" e ICMP "Echo-Reply" que possuam menos de 5 bytes de ICMP. A ISS faz duas recomendações: a aplicação de uma correção no código do Snort ou o upgrade utilizando o CVS. A atualização do Snort, através do CVS, é mais recomendada, no entanto o Snort pode passar a apresentar problemas de estabilidade, gerando falsos-positivos. A versão do CVS é atualizada várias vezes por dia e pode apresentar problemas de compilação e funcionamento. A versão CVS do Snort pode ser econtrada na seguinte url: http://www.snort.org/downloads/snort-daily.tar.gz Os desenvolvedores do Snort estão recomendando que se utilize a versão Snapshot disponível na seguinte url: http://www.snort.org/downloads/snort-stable-snapshot.tar.gz O CAIS recomenda aos usuários do Snort que verifiquem a ocorrência de paradas inesperadas do aplicativo e que façam o upgrade assim que possível. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
