公開日:2007/02/20 最終更新日:2007/02/28

JVNTA07-050A
Snort DCE/RPC プリプロセッサにバッファオーバーフローの脆弱性
緊急

概要

ネットワーク侵入検知・防御システム (IDS/IPS) である Snort の DCE/RPC プリプロセッサにはバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Snort 2.6.1, 2.6.1.1, 2.6.1.2
  • Snort 2.7.0 beta 1
  • Sourcefire Intrusion Sensors version 4.1.x, 4.5.x, 4.6x のSEU 64 より前のバージョン
  • Sourcefire Intrusion Sensors for Crossbeam version 4.1.x, 4.5.x, 4.6x の SEU 64 より前のバージョン
    また、Snort や Snort のコンポーネントを使用している他の製品も影響を受ける可能性があります。


    • なお、最新版へアップデートができない場合は、DCE/RPC プリプロセッサを使用しないことで本脆弱性の影響を回避することができます。

詳細情報

想定される影響

遠隔の第三者により、Snort の実行権限で任意のコマンドが実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Sourcefire 2007-02-19 Sourcefire Advisory: Vulnerability in Snort DCE/RPC Preprocessor
Sourcefire Sourcefire Support Login
Sourcefire Snort Downloads

参考情報

  1. US-CERT Vulnerability Note VU#196240
    Sourcefire Snort DCE/RPC preprocessor does not properly reassemble fragmented packets

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-050A
Sourcefire Snort DCE/RPC Preprocessor Buffer Overflow
CPNI Advisory
TRnotes TRTA07-050A
CVE CVE-2006-5276
VU#196240
JVN iPedia