オープンソースの侵入検知機能が欠陥のあることが判明

Snortの人気は、高価な独自の不正侵入検知システムから多くの企業が誘惑されてきております。 Snortの擁護者は、シスコシステムズのようなネットワーク機器メーカーが開発した製品よりも安全性が高いと主張している。

しかし、Snortの背後にあるSourcefireは、月曜日、Snortを実行しているシステムで悪質なコードを実行し、機密データにアクセスする可能性があると述べた。

この脆弱性は、IBMのセキュリティ部門であるInternet Security SystemsによってSourcefireに報告されました。

「Snort IDSとSourcefire Intrusion Sensor(侵入検知/防止システム)は、スタックベースのバッファオーバーフローに対して脆弱であり、リモートでコードが実行される可能性があります。影響を受けるバージョンを使用しているマシンの侵害この脆弱性が悪用されるとSnortの特権レベル(通常ルートまたはシステム)でリモートでコードが実行されます。

Internet Security Systemsによると、Snort 2.6.1,2.6.1.1,2.6.1.2、Snort 2.7.0 beta 1、以前のSEUを持つSourcefire Intrusion Sensorsバージョン4.1.x、4.5.x、および4.6.x SEU 64、Crossbeamバージョン4.1.x、4.5.x、および4.6.x用のSourcefire侵入センサーソフトウェア、SEU 64以前のSEU

バージョン2.6.1、2.6.1.1、または2.6.1.2を使用している人は2.6.1.3にアップグレードする必要がありますが、これは脆弱ではないとSnort氏は述べています。バージョン2.7のユーザーは、この脆弱性を含むプログラムであるDCE / RPCプリプロセッサを無効にする必要があります。バージョン2.7は現在ベータ版であり、この問題は2番目のベータ版で解決されるとSnort氏は述べている。

英国のウェブサイトのリチャード・サーストン氏がロンドンから報告した。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者