Risque
Déni de service.
Systèmes affectés
Snort version 2.4.0 et versions antérieures.Résumé
Une vulnérabilité dans le logiciel snort permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.
Description
Snort est un logiciel libre de détection d'intrusion.Lorsque snort est utilisé en mode verbeux (utilisation du commutateur -v), un vulnérabilité dans le traitement de paquets TCP/IP malicieusement construits peut permettre à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.
Solution
Le correctif est intégré dans la version de développement de snort et sera intégré dans la prochaine version stable de snort 2.4.1.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de snort :
http://www.snort.org
- Annonce de la vulnérabilité de snort du 12 septembre 2005 :
http://www.snort.org/pub-bin/snortnews.cgi#58
- Bulletin de sécurité Vulnfact Research Group :
http://www.vulnfact.com/advisories/snort_adv.html