The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Возможность запуска кода в Snort через транзитный ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Возможность запуска кода в Snort через транзитный ..."  
Сообщение от opennews on 20-Фев-07, 16:06 
В DCE/RPC препроцессоре системы обнаружения атак  Snort обнаружена уязвимость (http://www.snort.org/docs/advisory-2007-02-19.html), позволяющая злоумышленнику запустить свой код, отправив специально скомпонованный SMB пакет.


Проблема присутствует в версиях 2.6.1, 2.6.1.1, 2.6.1.2 и 2.7.0 beta 1. Рекомендовано срочное обновление до Snort 2.6.1.3 (http://www.snort.org/).


URL: http://secunia.com/advisories/24190/
Новость: http://www.opennet.me/opennews/art.shtml?num=9891

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Возможность запуска кода в Snort через транзитный SMB пакет"  
Сообщение от M0r1arty on 20-Фев-07, 16:06 
Подпишитесь на получение новостей с сайта snort! Я с самого утра уже обновился!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Возможность запуска кода в Snort через транзитный SMB пакет"  
Сообщение от liks email(??) on 21-Фев-07, 10:48 
Нет ничего лучше чем rpm -e snort. Таким способом я спокойнее за безопасность сервера.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Возможность запуска кода в Snort через транзитный SMB пакет"  
Сообщение от www.andr.ru email on 21-Фев-07, 12:52 
гы-гы, а что такое "snort" ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Возможность запуска кода в Snort через транзитный SMB пакет"  
Сообщение от liks email(??) on 21-Фев-07, 13:05 
>гы-гы, а что такое "snort" ?


Средство сокращении времени на взлом вашей системы. Если бы я собирал RPM пакет, я бы в Summary именно это вписал :)))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Возможность запуска кода в Snort через транзитный SMB пакет"  
Сообщение от Zlo (??) on 21-Фев-07, 13:56 
Еще бы rules свежие дали бесплатно, вообще бы замечетально было.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Возможность запуска кода в Snort через транзитный SMB пакет"  
Сообщение от КАспер on 23-Фев-07, 23:02 
говорят его в Микрософт используют ==)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру