UNAM−CERT Vulnerabilidad de Seguridad/UNAM−CERT UNAM−CERT Departamento de Seguridad en Cómputo DGSCA−UNAM Vulnerabilidad de Seguridad UNAM−CERT−2005−492 Buffer Overflow en el Preprocesador de Back Orifice de Snort. Se reportó una vulnerabilidad en Snort, que puede explotarse para comprometer un sistema vulnerable. Fecha de Liberación: 18 de Octubre de 2005 Ultima Revisión: 19 de Octubre de 2005 Fuente: Neel Mehta, ISS X−Force 207 Sistemas Afectados Snort <=2.4.2 Riesgo Altamente Crítico Problema de Vulnerabilidad Remoto Tipo de Vulnerabilidad Buffer Overflow I. Descripción Neel Metha reportó una vulnerabilidad en Snort, que puede explotarse por personas malicosas para comprometer un sistema vulnerable. ♦ La vulnerabilidad es ocasionada por un error en el control de los límites de la memoria al manejar los paquetes de Back Orifice. Esto puede explotarse para enviar paquetes UDP maliciosos a una red o dispositivo protejido por un sistema IDS o IPS con Snort. Una explotación exitosa permitira la ejecución de código arbitrario. Descripción 1 UNAM−CERT La vulnerabilidad fue reportada las versiones 2.4.0, 2.4.1 y 2.4.2 de Snort. Otras versiones también podrían ser afectadas. II. Impacto Acceso al sistema. III. Solución Actualizar a la versión 2.4.3. Alternativamente, deshabilitar el pre−procesador de Back Orifice. IV. Apéndices Mayor información. http://www.snort.org/pub−bin/snortnews.cgi#99 http://xforce.iss.net/xforce/alerts/id/207 http://www.kb.cert.org/vuls/id/175500 El Departamento de Seguridad en Cómputo/UNAM−CERT agradece el apoyo en la traducción, elaboración y revisión de éste Documento a: • Ruben Aquino Luna (raquino at seguridad dot unam dot mx) • Floriberto López Velázquez (flopez at seguridad dot unam dot mx) UNAM−CERT Equipo de Respuesta a Incidentes UNAM Departamento de Seguridad en Cómputo E−Mail: [email protected] http://www.cert.org.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel: 56 22 81 69 Fax: 56 22 80 43 Impacto 2