image

Snort rules door lekje te omzeilen

donderdag 1 juni 2006, 10:03 door Redactie, 0 reacties

Er is een "bypass" lekje in het populaire open source intrusion detection systeem Snort ontdekt waardoor een aanvaller "uricontent" rules kan omzeilen. Het zou gaan om duizenden rules die in de standaard verzameling van Snort aanwezig zijn. De ontdekkers van het lek hebben zelf een patch ontwikkeld.

Snort heeft het probleem zelf ook al verholpen, hun updates voor de Snort 2.4 en 2.6 branches zullen maandag beschikbaar zijn. Volgens het Internet Storm Center zijn er nog geen aanvallen waargenomen die van het lek misbruik maken.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.