2005年10月19日(水) 15時33分

侵入検知ソフト「Snort」に危険度の高い脆弱性（impress Watch）

　米US-CERTなどは18日、オープンソースの侵入検知ソフトウェア「Snort」に危険度の高いバッファオーバーフローの脆弱性を発見したとして警告した。

　発見された脆弱性は、Snortのバージョン2.4.0〜2.4.2に標準で含まれる「Back Orifice preprocessor」に関する脆弱性。サーバーにバックドアを仕掛けようとする「Back Orifice」の攻撃を検知する部分に、バッファオーバーフローの脆弱性が存在することが確認された。この脆弱性により、攻撃者が外部から悪意のあるパケットを送信することで、任意のコードが実行される危険がある。

　対策としては、Snortを最新バージョンの2.4.3に更新するか、Back Orifice preprocessorを利用しないようにSnortの設定を変更する必要がある。US-CERTによれば、Snort本体のほか、Snortを採用している米Sourcefireの侵入検知製品や、Snortが含まれるFreeBSDなどのOSにも影響があるという。Snortは通常、root権限またはSYSTEM権限で実行されているため、システムを完全に制御される危険性があるとして、管理者に対して早急な対策を呼びかけている。

関連情報

■URL

　 US-CERTによる脆弱性情報（英文）

　 http://www.us-cert.gov/cas/techalerts/TA05-291A.html

　 JVNによる脆弱性情報

　 http://jvn.jp/cert/JVNTA05-291A/index.html

（ 三柳英樹 ）

2005/10/19 14:07

http://headlines.yahoo.co.jp/hl?a=20051019-00000004-imp-sci