Vulnerabilidad de Seguridad/UNAM−CERT UNAM−CERT

UNAM−CERT
Vulnerabilidad de Seguridad/UNAM−CERT
UNAM−CERT
Departamento de Seguridad en Cómputo
DGSCA−UNAM
Vulnerabilidad de Seguridad UNAM−CERT−2005−492
Buffer Overflow en el Preprocesador de Back Orifice de Snort.
Se reportó una vulnerabilidad en Snort, que puede explotarse para comprometer un
sistema vulnerable.
Fecha de Liberación: 18 de Octubre de 2005
Ultima Revisión:
19 de Octubre de 2005
Fuente:
Neel Mehta, ISS X−Force
207
Sistemas Afectados
Snort
<=2.4.2
Riesgo
Altamente Crítico
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Buffer Overflow
I. Descripción
Neel Metha reportó una vulnerabilidad en Snort, que puede explotarse por
personas malicosas para comprometer un sistema vulnerable.
♦ La vulnerabilidad es ocasionada por un error en el control de los límites
de la memoria al manejar los paquetes de Back Orifice. Esto puede
explotarse para enviar paquetes UDP maliciosos a una red o dispositivo
protejido por un sistema IDS o IPS con Snort.
Una explotación exitosa permitira la ejecución de código arbitrario.
Descripción
1
UNAM−CERT
La vulnerabilidad fue reportada las versiones 2.4.0, 2.4.1 y 2.4.2 de Snort. Otras
versiones también podrían ser afectadas.
II. Impacto
Acceso al sistema.
III. Solución
Actualizar a la versión 2.4.3.
Alternativamente, deshabilitar el pre−procesador de Back Orifice.
IV. Apéndices
Mayor información.
http://www.snort.org/pub−bin/snortnews.cgi#99
http://xforce.iss.net/xforce/alerts/id/207
http://www.kb.cert.org/vuls/id/175500
El Departamento de Seguridad en Cómputo/UNAM−CERT agradece el apoyo en la
traducción, elaboración y revisión de éste Documento a:
• Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)
UNAM−CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
E−Mail: [email protected]
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Impacto
2