Összefoglaló
A Snort egy olyan sebezhetőséget tartalmaz, amely biztonsági megkötések megkerülését teheti lehetővé.
Leírás
A biztonsági rés kihasználásához a támadónak speciálisan szerkesztett HTTP fejléceket kell összeállítania, amely egy ellenőrzési hiányosság miatt lehetőséget ad a malware védelem blokkolására.
A sérülékenység akkor jelent kockázatot, ha a Snort fordítására –enable-file-inspect paraméterrel került sor.
Megoldás
A Snort 2.9.8.2-es verziójára történő frissítés.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: snort.org
Egyéb referencia: isbk.hu
CVE-2016-1345 - NVD CVE-2016-1345