【活用ガイド】

JVNDB-2003-000393

Snort プリプロセッサに複数の脆弱性

概要

侵入検知システム Snort のプリプロセッサに 2つの脆弱性が確認されました。これらの脆弱性は、Snort に付加的な機能を提供する 2つのプロプロセッサモジュール ("stream4" TCP fragment reassembly preprocessor, RPC preprocessor) のそれぞれに存在します。
脆弱性については、遠隔から任意のコードを実行される可能性があります。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Debian
  • Debian GNU/Linux 3.0 
Snort.org
  • Snort IDS バージョン 1.8.x, 1.9.x, 2.0 RC1 未満
  • Snort versions 1.8.x から 1.9.0, 2.0 Beta

想定される影響

遠隔から第三者が Snort プロセスの権限 (通常、管理者権限) で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。
対策

ベンダ情報

Debian Snort.org
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2003-0033
  2. CVE-2003-0209
参考情報

  1. JVN : JVNCA-2003-13
  2. National Vulnerability Database (NVD) : CVE-2003-0033
  3. National Vulnerability Database (NVD) : CVE-2003-0209
  4. US-CERT Vulnerability Note : VU#139129
  5. US-CERT Vulnerability Note : VU#916785
更新履歴

  • [2009年04月03日]
      掲載

公表日2003/04/18
登録日2009/04/03
最終更新日2009/04/03