S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 octobre 2005
N° CERTA-2005-AVI-408
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Snort

Gestion du document

Référence CERTA-2005-AVI-408
Titre Vulnérabilité de Snort
Date de la première version19 octobre 2005
Date de la dernière version19 octobre 2005
Source(s) Bulletin de sécurité Snort du 18 octobre 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Versions de Snort antérieures à la version 2.4.3.

Description

Snort est un logiciel libre de détection d'intrusion.
Une vulnérabilité dans le pré-processeur Back Orifice de Snort permet à un utilisateur mal intentionné, au moyen d'un paquet habilement construit, d'exécuter du code arbitraire à distance sur la machine vulnérable.

Contournement provisoire

Désactiver le pré-processeur Back Orifice. Pour cela, commenter la ligne preprocessor bo dans le fichier de configuration Snort snort.conf.
Redémarrer Snort afin de prendre en compte les modifications.

Solution

Mettre à jour Snort en version 2.4.3.
Snort est téléchargeable à l'adresse suivante :

http://www.snort.org/dl/

Documentation

Gestion détaillée du document

    le 19 octobre 2005
    version initiale.