 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2003-13Múltiplas vulnerabilidades no Snort [CERT/CC, 17.04.2003, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2003-13 Multiple Vulnerabilities in Snort Preprocessors, tratando de duas vulnerabilidades identificadas na ferramenta IDS Snort. Tais vulnerabilidades foram identificadas nos pré-processadores do Snort e podem permitir a um atacante remoto a execução de código arbitrário com os privilégios do usuário executando o snort, normalmente root. Sistemas afetados: Snort IDS, versoes 1.8.x, 1.9.x até 2.0 RC1 Correções disponíveis: Ambas vulnerabilidades (VU#139129 e VU#916785) são resolvidas com o upgrade do Snort para a versão 2.0, disponível em: http://www.snort.org/dl/snort-2.0.0.tar.gz Caso não seja possível o upgrade do Snort é possível se proteger das vulnerabilidades com as seguintes alterações no arquivo "snort.conf": Para a vulnerabilidade VU#139129, deve-se comentar a seguinte linha: preprocessor stream4_reassemble Para a vulnerabilidade VU#916785, deve-se comentar a seguinte linha: preprocessor rpc_decode: 111 32771 Maiores informações:
http://www.cert.org/advisories/CA-2003-13.html
Identificadores do CVE: CAN-2003-0029, CAN-2003-0033 O CAIS recomenda aos administradores que atualizem seus sistemas com urgência. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
