blob: db05783e08b5dc31bff49b381d593caab440bede (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
#use wml::debian::translation-check translation="ee2eab7b1c4468c21b3b4631a10b0257b3221ca9"
<define-tag description>整数オーバフロー、バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>人気のあるネットワーク侵入検知システム Snort に脆弱性が
2 件発見されました。Snort はモジュールおよびプラグイン機構を備えていて、
プロトコル分析等の様々な機能を実行できます。以下の問題が認識されています:</p>
<dl>
<dt>「stream4」プリプロセッサにヒープオーバーフロー<br />
(VU#139129, CAN-2003-0209, Bugtraq Id 7178)</dt>
<dd>CORE Security Technologies
の研究者がリモートから悪用可能な整数オーバフローを発見しました。
結果として「stream4」プリプロセッサモジュールのヒープを上書きします。
このモジュールにより Snort は
TCP パケットの断片を組み立て直して詳細な分析を行うことができます。
攻撃者は任意のコードを送り込み、Snort を実行しているユーザ、恐らくは
root で実行させることが可能です。</dd>
<dt>Snort RPC プリプロセッサにバッファオーバフロー<br />
(VU#916785, CAN-2003-0033, Bugtraq Id 6963)</dt>
<dd>Internet Security Systems X-Force の研究者が Snort RPC
プリプロセッサモジュールにリモートから悪用可能な\
バッファオーバフローを発見しました。Snort
は現在のパケットサイズに対して正規化した後の長さを正しく確認していません。
攻撃者はこれを悪用して Snort プロセス、恐らく
root の権限で任意のコードを実行することが可能です。</dd>
</dl>
<p>安定版 (stable) ディストリビューション (woody)
では、この問題はバージョン 1.8.4beta1-3.1 で修正されています。</p>
<p>旧安定版 (old stable) ディストリビューション (potato)
には問題のあるコードがは含まれないため、この問題の影響はありません。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 2.0.0-1 で修正されています。</p>
<p>直ちに snort パッケージをアップグレードすることを勧めます。</p>
<p>また、最新版の Snort へのアップグレードを勧めます。
Snort、またあらゆる侵入検知システムというものは、
古くなったデータを元にしていて最新が維持されない場合、
あまり役に立つものではないためです。
こういった状態では、新しい方法による侵入を検出できない場合があります。
Snort の現在のバージョンは 2.0.0 ですが、安定版 (stable)
ディストリビューションのバージョン (1.8) はかなり古く、旧安定版
(old stable) ディストリビューションに至ってはどうしようもありません。</p>
<p>Debian が安定版 (stable) リリースで特定のパッケージを更新することなく、また、
Snort がセキュリティ問題の修正以外に更新を行うとは考えられないため、
サードパーティのソースから最新版へアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-297.data"
|
