TRTA07-050A
Snort DCE/RPC プリプロセッサにバッファオーバーフローの脆弱性
ネットワーク侵入検知・防御システム (IDS/IPS) である Snort の DCE/RPC プリプロセッサにはバッファオーバーフローの脆弱性が存在します。
影響を受けるシステム
- Snort 2.6.1, 2.6.1.1, 2.6.1.2
- Snort 2.7.0 beta 1
- Sourcefire Intrusion Sensors version 4.1.x, 4.5.x, 4.6x のSEU 64 より前のバージョン
- Sourcefire Intrusion Sensors for Crossbeam version 4.1.x, 4.5.x, 4.6x の SEU 64 より前のバージョン
また、Snort や Snort のコンポーネントを使用している他の製品も影響を受ける可能性があります。
なお、最新版へアップデートができない場合は、DCE/RPC プリプロセッサを使用しないことで本脆弱性の影響を回避することができます。
| 日時 (JST) | 内容 |
| 2007-03-01 |
Bugtraq Snort/Sourcefire DCE/RPC Packet Reassembly Stack Buffer Overflow Vulnerability Snort DCE/RPC Preprocessor Buffer Overflow (Command Execution Version) 脆弱性(CVE-2006-5276) 検証コードに関する報告 #Cid: 22616-Command-Exec.py #Tested: Windows XP SP2 + Snort 2.6.1 |
| 2007-02-23 |
Bugtraq Snort/Sourcefire DCE/RPC Packet Reassembly Stack Buffer Overflow Vulnerability Snort DCE/RPC Preprocessor Buffer Overflow (DoS) 脆弱性(CVE-2006-5276) 検証コードに関する報告 #Cid: 22616.py #Tested: Fedora Core 4 + Snort 2.6.1 |
| 2007-02-20 12:15 |
インターネットセキュリティシステムズ Sourcefire Snort でのリモート バッファ オーバーフロー |
| 2007-02-20 07:54 |
US-CERT TA07-050A: Sourcefire Snort DCE/RPC Preprocessor Buffer Overflow US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2007-02-20 03:29 |
SANS Internet Storm Center Sourcefire addresses Snort vulnerability |
| 2007-02-20 00:20 |
US-CERT Vulnerability in Sourcefire Snort Preprocessor |
- Technical Cyber Security Alert TA07-050A
Sourcefire Snort DCE/RPC Preprocessor Buffer Overflow - Vendor Status Note JVNTA07-050A
Snort DCE/RPC プリプロセッサにバッファオーバーフローの脆弱性
