Snort 'rule20275eval()'函数栈缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 05:04:57热评（96）

Snort 'rule20275eval()'函数栈缓冲区溢出漏洞

发布日期：2013-01-18
更新日期：2013-01-23

受影响系统：
Snort Project Snort 2.9.4.0
Snort Project Snort 2.9.3.1
Snort Project Snort 2.9.2.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57476

Snort是广泛部署的开放源码网络入侵检测系统（IDS）。

Snort 2.9.4.0, 2.9.3.1, 2.9.2.3及其他版本在解析DCE/RPC响应时，"rule20275eval()"函数(netbios_kb961501-smb-printss-reponse.c)内存在边界验证错误，当攻击者发送畸形数据包可造成应用栈缓冲区溢出漏洞，成功利用后可允许执行任意代码。要利用此漏洞需要启用规则 "3-20275"。

<*来源：Tavis Ormandy （taviso@gentoo.org）

链接：http://secunia.com/advisories/51901/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Snort Project
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.snort.org/

推荐文章：

Snort 'rule20275eval()'函数栈缓冲区溢出漏洞