2005年10月19日(水) 15時33分
侵入検知ソフト「Snort」に危険度の高い脆弱性(impress Watch)
米US-CERTなどは18日、オープンソースの侵入検知ソフトウェア「Snort」に危険度の高いバッファオーバーフローの脆弱性を発見したとして警告した。
発見された脆弱性は、Snortのバージョン2.4.0〜2.4.2に標準で含まれる「Back Orifice preprocessor」に関する脆弱性。サーバーにバックドアを仕掛けようとする「Back Orifice」の攻撃を検知する部分に、バッファオーバーフローの脆弱性が存在することが確認された。この脆弱性により、攻撃者が外部から悪意のあるパケットを送信することで、任意のコードが実行される危険がある。
対策としては、Snortを最新バージョンの2.4.3に更新するか、Back Orifice preprocessorを利用しないようにSnortの設定を変更する必要がある。US-CERTによれば、Snort本体のほか、Snortを採用している米Sourcefireの侵入検知製品や、Snortが含まれるFreeBSDなどのOSにも影響があるという。Snortは通常、root権限またはSYSTEM権限で実行されているため、システムを完全に制御される危険性があるとして、管理者に対して早急な対策を呼びかけている。
関連情報
■URL
US-CERTによる脆弱性情報(英文)
http://www.us-cert.gov/cas/techalerts/TA05-291A.html
JVNによる脆弱性情報
http://jvn.jp/cert/JVNTA05-291A/index.html
( 三柳英樹 )
2005/10/19 14:07
(impress Watch) - 10月19日15時33分更新
http://headlines.yahoo.co.jp/hl?a=20051019-00000004-imp-sci