JVNDB-2007-000170

Snort の DCE/RPC プロセッサにおけるバッファオーバーフローの脆弱性

ネットワーク侵入検知・防御システム (IDS/IPS) である Snort の DCE/RPC プロセッサには、不正な SMB トラフィックの処理によりバッファオーバーフローが発生する脆弱性が存在します。

本脆弱性は、Snort の開発元 Sourcefire の商用製品にも影響があり、Snort や Snort のコンポーネントを使用している他の製品も影響を受ける可能性があります。

Snort.org

• Snort 2.6.1
• Snort 2.6.1.1
• Snort 2.6.1.2
• Snort 2.7.0 beta 1

Sourcefire

• Sourcefire Intrusion センサー version 4.1.x, 4.5.x, 4.6x の SEU 64 より前のバージョン
• Sourcefire Intrusion センサー for Crossbeam version 4.1.x, 4.5.x, 4.6x の SEU 64 より前のバージョン

第三者が細工した SMB トラフィックを Snort が処理することで任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Snort.org

• Snort Downloads : Latest changelog : 2.6.1.3
• Snort.org : 2007-02-19 Sourcefire Advisory: Vulnerability in Snort DCE/RPC Preprocessor
• Sourcefire VRT UPDATE : vrt-rules-2007-02-20

Sourcefire

• Sourcefire : Sourcefire Support Login
• Sourcefire : Top Page
• Sourcefire Security Advisory : Detection for Vulnerability in Snort DCE/RPC Pre-processor

1. CVE-2006-5276

1. JVN : JVNTA07-050A
2. JVN Status Tracking Notes : TRTA07-050A
3. National Vulnerability Database (NVD) : CVE-2006-5276
4. US-CERT Vulnerability Note : VU#196240
5. US-CERT Technical Cyber Security Alert : TA07-050A
6. ISS X-Force Database : 31275

• [2007年04月01日]
    掲載