Snort napló módosítás sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Snort napló módosítás sérülékenység

2009. szeptember 21. 22:00

CH azonosító

CH-2507

Felfedezés dátuma

2009.09.21.

Súlyosság

Érintett rendszerek

Snort
Sourcefire

Érintett verziók

Sourcefire Snort 2.8.0 - 2.8.4

Összefoglaló

Egy sérülékenységet találtak a Snortban, amit kihasználva, rosszindulatú támadók módosíthatnak bizonyos adatokat.

Leírás

Egy sérülékenységet találtak a Snort-ban, amit kihasználva, rosszindulatú támadók manipulálhatnak bizonyos adatokat.

A sérülékenységet a unified output plugin egy hibája okozza, ami a Stream5 preprocesszor által feldolgozott csomagok összeállításakor jelentkezik. Ezt kihasználva speciálisan elkészített TCP csomagokkal, a napló fájlokba hibás bejegyzések írhatók, pl. hamis riasztásokról.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: pablo-secdev.blogspot.com
SECUNIA 36808

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére