Pour gérer vos consentements :
Categories: Sécurité

Snort et Back Orifice ne font pas bon ménage !

Selon Freud, la faille découverte par ISS pourrait tout à fait relever d’un acte manqué de la part des développeurs de SourceFire… Clin d’?il de développeur ou pas, la grossière erreur qui cause la vulnérabilité reste étonnante. En effet, cette faille localisée dans le pré-processeur de détection de la porte dérobée ‘Back Orifice’ pourrait permettre l’exécution de code arbitraire à distance. Quoi de plus ironique ? Un seul paquet ‘UDP’ forgé à cet effet déclencherait l’exploitation du stack overflow. D’après ISS, l’exploitation de la vulnérabilité est triviale. La mise à jour est donc de rigueur pour les utilisateurs de Snort ou d’équipements exploitant l’IDS open-source. Les versions de 2.4.0 (avril 2005), 2.4.1 et 2.4.2 sont concernées par le défaut de sécurité. SourceFire, la société éditrice du logiciel Snort, vient de publier la version 2.4.3 qui corrige la vulnérabilité et qui implémente des fonctionnalités de détection de sondes vulnérables à cette même faille.

Aurélien Cabezon pour Vulnerabilite.com.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

12 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

12 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

16 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

19 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

21 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago