Snort Back Orifice预处理器远程栈溢出漏洞

发布日期：2005-10-19
更新日期：2005-10-19

受影响系统：

Snort Project Snort 2.4.2
Snort Project Snort 2.4.1
Snort Project Snort 2.4.0

不受影响系统：

Snort Project Snort 2.4.3

描述：

---

BUGTRAQ ID: 15131

Snort是广泛部署的开放源码网络入侵检测系统（IDS）。很多其他IDS产品中也使用了Snort及其组件。

Snort的Back Orifice ping预处理模块存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在Snort探测器上执行任意指令。

Snort预处理器是一些模块化的插件，通过在运行检测引擎前操作报文来扩展功能。Back Orifice预处理器解码报文以判断报文中是否包含有Back Orifice ping消息。ping检测代码未能充分的限制从报文中读取到固定长度缓冲区中数据的数量，这样导致可能出现缓冲区溢出。

攻击者可以通过发送单个特制的UDP报文导致在目标系统上执行任意代码。

<*来源：Neel Mehta

链接：http://www.snort.org/rules/advisories/snort_update_20051018.html
http://www.us-cert.gov/cas/techalerts/TA05-291A.html
*>

建议：

---

临时解决方法：

* 禁用Back Orifice预处理器。

厂商补丁：

Snort Project
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Snort Project Upgrade snort-2.4.3.tar.gz
http://www.snort.org/dl/current/snort-2.4.3.tar.gz

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有