Risque

  • Déni de service

Systèmes affectés

Snort version 2.4.0 et versions antérieures.

Résumé

Une vulnérabilité dans le logiciel snort permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.

Description

Snort est un logiciel libre de détection d'intrusion.
Lorsque snort est utilisé en mode verbeux (utilisation du commutateur -v), un vulnérabilité dans le traitement de paquets TCP/IP malicieusement construits peut permettre à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.

Solution

Le correctif est intégré dans la version de développement de snort et sera intégré dans la prochaine version stable de snort 2.4.1.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation