公開日:2005.10.19 10:47 最終更新日:2005.12.12 8:19

TRTA05-291A
Snort Back Orifice Preprocessor にバッファオーバーフローの脆弱性

概要


Snort の Back Orifice preprocessor には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム
 - Snort versions 2.4.0
 - Snort versions 2.4.1
 - Snort versions 2.4.2
 - Sourcefire Intrusion Sensors

時系列イベント


日時 (JST)内容
2005-10-19 01:45 Symantec ThreatCON ? => ?
2005-10-19 03:52 US-CERT メーリングリスト経由で TA05-291A が届く
#Post-Date: Tue, 18 Oct 2005 14:52:58 -0400
2005-10-19 US-CERT Current Activity として Vulnerability in Snort Back Orifice Preprocessor を報告
2005-10-19 11:10 JPCERT/CC Snort Back Orifice preprocessor の脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Wed, 19 Oct 2005 02:10:28 GMT
2005-10-19 11:37 ISSKK Internet Security Systems K.K. : Snort の Back Orifice パーサでのリモートからのコード実行 を Web 公開
#Last-Modified: Wed, 19 Oct 2005 02:37:42 GMT
2005-10-23 18:48 Symantec ThreatCON ? => ?
2005-10-25 17:09 Full-disclosure に 「Snort Back Orifice プリプロセッサの脆弱性 (VU#175500)」攻略に関して "Snort's BO pre-processor exploit" が投稿される
#Cid: THCsnortbo.c
#Cid: 20051025.THCsnortbo.c
#Post-Date: Tue Oct 25 2005 - 03:09:08 CDT
2005-11-01 19:32 Full-disclosure に 「Snort Back Orifice プリプロセッサの脆弱性 (VU#175500)」攻略に関して "Snort Back Orifice Preprocessor Exploit (Win32 targets)" が投稿される
#Cid: snort_bo_overflow_win32.pm
#Cid: 20051101.snort_bo_win32.pm
#Tested: Snort 2.4.2 Binary + Windows XP Professional SP1
#Tested: Snort 2.4.2 Binary + Windows XP Professional SP2
#Tested: Snort 2.4.2 Binary + Windows Server 2003 SP1
#Tested: Snort 2.4.2 Binary + Windows Server 2000 SP0
#Tested: Snort 2.4.2 Bianry + Windows 2000 Professional SP0
#Post-Date: Tue Nov 01 2005 - 04:32:04 CST
2005-11-11 「Snort Back Orifice プリプロセッサの脆弱性 (VU#175500)」攻略に関して " Snort <= 2.4.2 Back Orifice Pre-processor Remote Buffer Overflow Exploit" が公開される
#Cid: 20051111.snortxp.c

参考情報


  1. Technical Cyber Security Alert TA05-291A
    Snort Back Orifice Preprocessor Buffer Overflow
  2. Vendor Status Note JVNTA05-291A
    Snort Back Orifice Preprocessor にバッファオーバーフローの脆弱性