TRTA05-291A
Snort Back Orifice Preprocessor にバッファオーバーフローの脆弱性
Snort の Back Orifice preprocessor には、バッファオーバーフローの脆弱性が存在します。
影響を受けるシステム
- Snort versions 2.4.0
- Snort versions 2.4.1
- Snort versions 2.4.2
- Sourcefire Intrusion Sensors
日時 (JST) | 内容 |
2005-10-19 01:45 | Symantec ThreatCON ? => ? |
2005-10-19 03:52 |
US-CERT メーリングリスト経由で TA05-291A が届く
#Post-Date: Tue, 18 Oct 2005 14:52:58 -0400 |
2005-10-19 | US-CERT Current Activity として Vulnerability in Snort Back Orifice Preprocessor を報告 |
2005-10-19 11:10 |
JPCERT/CC Snort Back Orifice preprocessor の脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Wed, 19 Oct 2005 02:10:28 GMT |
2005-10-19 11:37 |
ISSKK Internet Security Systems K.K. : Snort の Back Orifice パーサでのリモートからのコード実行 を Web 公開
#Last-Modified: Wed, 19 Oct 2005 02:37:42 GMT |
2005-10-23 18:48 | Symantec ThreatCON ? => ? |
2005-10-25 17:09 |
Full-disclosure に 「Snort Back Orifice プリプロセッサの脆弱性 (VU#175500)」攻略に関して "Snort's BO pre-processor exploit" が投稿される
#Cid: THCsnortbo.c #Cid: 20051025.THCsnortbo.c #Post-Date: Tue Oct 25 2005 - 03:09:08 CDT |
2005-11-01 19:32 |
Full-disclosure に 「Snort Back Orifice プリプロセッサの脆弱性 (VU#175500)」攻略に関して "Snort Back Orifice Preprocessor Exploit (Win32 targets)" が投稿される
#Cid: snort_bo_overflow_win32.pm #Cid: 20051101.snort_bo_win32.pm #Tested: Snort 2.4.2 Binary + Windows XP Professional SP1 #Tested: Snort 2.4.2 Binary + Windows XP Professional SP2 #Tested: Snort 2.4.2 Binary + Windows Server 2003 SP1 #Tested: Snort 2.4.2 Binary + Windows Server 2000 SP0 #Tested: Snort 2.4.2 Bianry + Windows 2000 Professional SP0 #Post-Date: Tue Nov 01 2005 - 04:32:04 CST |
2005-11-11 |
「Snort Back Orifice プリプロセッサの脆弱性 (VU#175500)」攻略に関して " Snort <= 2.4.2 Back Orifice Pre-processor Remote Buffer Overflow Exploit" が公開される
#Cid: 20051111.snortxp.c |
- Technical Cyber Security Alert TA05-291A
Snort Back Orifice Preprocessor Buffer Overflow - Vendor Status Note JVNTA05-291A
Snort Back Orifice Preprocessor にバッファオーバーフローの脆弱性