Показано с 1 по 1 из 1.

Неавторизованное изменение данных в Snort

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Неавторизованное изменение данных в Snort

    23 сентября, 2009

    Программа: Snort версии до 2.8.5

    Опасность:
    Низкая

    Описание:
    Уязвимость позволяет удаленному пользователю произвести неавторизованное изменение данных.
    Уязвимость существует из-за ошибки в Unified Output плагине при записи данных, полученных из пакетов с помощью препроцессора Stream5. Удаленный пользователь может с помощью специально сформированного TCP пакета повредить данные в журнале событий и потенциально внедрить произвольные уведомления в журнал.

    URL производителя: www.snort.org

    Решение:
    Установите последнюю версию 2.8.5 с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 07.09.2010, 11:50
  2. Релиз SNORT 2.8.6
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.04.2010, 11:33
  3. IDPS Snort: установка и управление
    От NickGolovko в разделе Сетевые атаки
    Ответов: 2
    Последнее сообщение: 01.06.2009, 07:15
  4. Snort
    От C_L_S в разделе Общая сетевая безопасность
    Ответов: 6
    Последнее сообщение: 20.09.2007, 01:41
  5. CheckPoint покупает SNORT
    От Geser в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 09.10.2005, 00:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00833 seconds with 18 queries