В DCE/RPC препроцессоре системы обнаружения атак  Snort обнаружена уязвимость (http://www.snort.org/docs/advisory-2007-02-19.html), позволяющая злоумышленнику запустить свой код, отправив специально скомпонованный SMB пакет.

Проблема присутствует в версиях 2.6.1, 2.6.1.1, 2.6.1.2 и 2.7.0 beta 1. Рекомендовано срочное обновление до Snort 2.6.1.3 (http://www.snort.org/).

URL: http://secunia.com/advisories/24190/
Новость: http://www.opennet.me/opennews/art.shtml?num=9891

• Возможность запуска кода в Snort через транзитный SMB пакет,M0r1arty, 16:06 , 20-Фев-07
• Возможность запуска кода в Snort через транзитный SMB пакет,liks, 10:48 , 21-Фев-07
• Возможность запуска кода в Snort через транзитный SMB пакет,www.andr.ru, 12:52 , 21-Фев-07
  • Возможность запуска кода в Snort через транзитный SMB пакет,liks, 13:05 , 21-Фев-07
• Возможность запуска кода в Snort через транзитный SMB пакет,Zlo, 13:56 , 21-Фев-07
• Возможность запуска кода в Snort через транзитный SMB пакет,КАспер, 23:02 , 23-Фев-07

Подпишитесь на получение новостей с сайта snort! Я с самого утра уже обновился!

Нет ничего лучше чем rpm -e snort. Таким способом я спокойнее за безопасность сервера.

гы-гы, а что такое "snort" ?

>гы-гы, а что такое "snort" ?

Средство сокращении времени на взлом вашей системы. Если бы я собирал RPM пакет, я бы в Summary именно это вписал :)))))

Еще бы rules свежие дали бесплатно, вообще бы замечетально было.

говорят его в Микрософт используют ==)))