公開日:2007/02/20 14:21 最終更新日:2007/03/10 20:12

TRTA07-050A
Snort DCE/RPC プリプロセッサにバッファオーバーフローの脆弱性

概要


ネットワーク侵入検知・防御システム (IDS/IPS) である Snort の DCE/RPC プリプロセッサにはバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム
 - Snort 2.6.1, 2.6.1.1, 2.6.1.2
 - Snort 2.7.0 beta 1
 - Sourcefire Intrusion Sensors version 4.1.x, 4.5.x, 4.6x のSEU 64 より前のバージョン
 - Sourcefire Intrusion Sensors for Crossbeam version 4.1.x, 4.5.x, 4.6x の SEU 64 より前のバージョン
  また、Snort や Snort のコンポーネントを使用している他の製品も影響を受ける可能性があります。

なお、最新版へアップデートができない場合は、DCE/RPC プリプロセッサを使用しないことで本脆弱性の影響を回避することができます。

時系列イベント


日時 (JST)内容
2007-03-01 Bugtraq
Snort/Sourcefire DCE/RPC Packet Reassembly Stack Buffer Overflow Vulnerability
Snort DCE/RPC Preprocessor Buffer Overflow (Command Execution Version)
脆弱性(CVE-2006-5276) 検証コードに関する報告
#Cid: 22616-Command-Exec.py
#Tested: Windows XP SP2 + Snort 2.6.1
2007-02-23 Bugtraq
Snort/Sourcefire DCE/RPC Packet Reassembly Stack Buffer Overflow Vulnerability
Snort DCE/RPC Preprocessor Buffer Overflow (DoS)
脆弱性(CVE-2006-5276) 検証コードに関する報告
#Cid: 22616.py
#Tested: Fedora Core 4 + Snort 2.6.1
2007-02-20 12:15 インターネットセキュリティシステムズ
Sourcefire Snort でのリモート バッファ オーバーフロー
2007-02-20 07:54 US-CERT
TA07-050A: Sourcefire Snort DCE/RPC Preprocessor Buffer Overflow
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-02-20 03:29 SANS Internet Storm Center
Sourcefire addresses Snort vulnerability
2007-02-20 00:20 US-CERT
Vulnerability in Sourcefire Snort Preprocessor


参考情報



  1. Technical Cyber Security Alert TA07-050A
    Sourcefire Snort DCE/RPC Preprocessor Buffer Overflow
  2. Vendor Status Note JVNTA07-050A
    Snort DCE/RPC プリプロセッサにバッファオーバーフローの脆弱性