Internet Watch logo
記事検索
最新ニュース

侵入検知ソフト「Snort」に危険度の高い脆弱性


 米US-CERTなどは18日、オープンソースの侵入検知ソフトウェア「Snort」に危険度の高いバッファオーバーフローの脆弱性を発見したとして警告した。

 発見された脆弱性は、Snortのバージョン2.4.0〜2.4.2に標準で含まれる「Back Orifice preprocessor」に関する脆弱性。サーバーにバックドアを仕掛けようとする「Back Orifice」の攻撃を検知する部分に、バッファオーバーフローの脆弱性が存在することが確認された。この脆弱性により、攻撃者が外部から悪意のあるパケットを送信することで、任意のコードが実行される危険がある。

 対策としては、Snortを最新バージョンの2.4.3に更新するか、Back Orifice preprocessorを利用しないようにSnortの設定を変更する必要がある。US-CERTによれば、Snort本体のほか、Snortを採用している米Sourcefireの侵入検知製品や、Snortが含まれるFreeBSDなどのOSにも影響があるという。Snortは通常、root権限またはSYSTEM権限で実行されているため、システムを完全に制御される危険性があるとして、管理者に対して早急な対策を呼びかけている。


関連情報

URL
  US-CERTによる脆弱性情報(英文)
  http://www.us-cert.gov/cas/techalerts/TA05-291A.html
  JVNによる脆弱性情報
  http://jvn.jp/cert/JVNTA05-291A/index.html


( 三柳英樹 )
2005/10/19 14:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.