Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Snort version 2.9.4.0
- Snort version 2.9.3.1
- Snort version 2.9.2.3
Les autres versions sont potentiellement affectées
Résumé
Une vulnérabilité a été corrigée dans Snort. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de réponses DCE/RPC spécialement conçues.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Snort du 17 janvier 2013 :
http://blog.snort.org/2013/01/sourcefire-vrt-certified-snort-rules_18.html
http://www.snort.org/vrt/docs/ruleset_changelogs/changes-2013-01-17.html