---

Geschrieben von Compuholic am 17.04.2003 um 22:56:

  Sicherheitsloch in Snort!

Da ich selbst Snort benutze war ich über diese Nachricht schockiert. Und da ich mir vorstellen kann, das einige Linux-Freude hier Snort ebenfalls einsetzen ist das bestimmt sher interessamt.
Das Sicherheitsproblem besteht in einem möglichen Heap-Overflow im stream4-Modul. Betroffen sind die Versionen 1.8, 1.9 und 2.0 RC1

http://www.coresecurity.com/common/showdoc.php?idx=313&idxseccion=10

Workaround:
"preprocessor stream4_reassemble" aus der Konfigurationsdatei entfernen.
Es steht allerdings bereits ein Update zur Verfügung, das diesen Fehler behebt.