最新日記】【最新コメント
タイトル前の■はそのトピックへのリンクになっています

気になったネタのメモ(改)

このページはリンク元、IPアドレス等のログを取っています。
なにとぞご了承いただきたくm(__)m

リンクはご自由にどうぞ。日記の各タイトルをリンク先にしてもかまいません。
ただし、逆襲リンクされたくない方は、リンクを張ったところに、わかりやすくその旨ご記述下さい。
さもなければ、必ずや逆襲リンクを行うことでしょう(^^)

また、たれこみもお待ちしております。

あやしいつっこみはすべて問答無用で削除します。このページでの削除権はすべて私にあります。



UNYUNに自由を!
TCP/IPの基礎をこの一冊で!






2003-3-4-(Tue)のネタ



snortにも脆弱性発覚

snort1.8.0から1.9.0(含むCVS Head、snort2.0beta)に実装されているRPC DecoderプリプロセッサにBoFがあることが判明。
ISS X-FORCEのアドバイザリはこちら、snortの公式ページはこちら
対策は、1.9.1へのアップデートがベターなんですが、諸事情であげたくない、と言う方は、RPC decoderプリプロセッサの使用を禁止しましょう。
「preprocessor rpc_decode」となっている行を「# preprocessor rpc_decode」(コメントアウト)とし、リスタートすればいいです。

なお、Windows版についての情報は現段階で見ていないのですが、同じコードの可能性もあるので、念のためrpc decoderを止めておいた方が良いと思われます。(未確認ですので、念のため)

(追記)下の突っ込みの通り、Win32版もアレゲです。
Note: Snort 1.91 Build 231 addresses the RPC buffer overflow error, which was announced today, March 3rd, 2003.」(引用、つか下にも張ってあって萎え)だそうです。231は修正済み、って事でいいんだよなぁ・・・(英語萎え
念のため書いておくと、Snort 2.0.0 Build53(win32)はコードが古いかも知れないので、rpc decoderを止めておいた方が吉かと。

(さらに追記)
くっそー、ソースコードのdiffとったら、なにげに機能追加されていて、ぱっと見るだけじゃバグ修正か機能追加か判断つかない罠。
まじめに見ないとどこが問題かわからないじゃないか〜(号泣)
#ソースコード萎え

(さらに追記)
CVEに登録されました。CAN-2003-0033
まだ、under reviewです。

(さらに追記)
あぁ、日本語の情報をリンクしてないことに絶句。
ISSKKの日本語情報。(from セキュリティmemo

(追記の与太)
あぁ、もしかしてmemo台風が吹き荒れるのかしら・・・怖すぎる。



本文 名前



DiaryMaker1.00b