Snort RPC预处理器远程堆破坏漏洞-一一网

Snort RPC预处理器远程堆破坏漏洞

4年前更新

1680

漏洞信息详情

Snort RPC预处理器远程堆破坏漏洞

CNNVD编号：CNNVD-200303-034

危害等级：超危
CVE编号：
CVE-2003-0033
漏洞类型：

边界条件错误
发布时间：

2003-03-07
威胁类型：

远程
更新时间：

2005-05-13
厂商：

snort
漏洞来源：
ISS X-Force※ xforc…

漏洞简介

Snort是一个开放源码的流行的网络入侵检测系统。
Snort的网络探测器程序实现上存在一个缓冲区溢出漏洞，远程攻击者可能利用此漏洞此漏洞对Snort进程进行拒绝服务攻击或以root用户的权限在探测器主机上执行任意指令。
在1.8版本以后Snort中加入了对利用RPC分片逃避检测的攻击进行检查的代码，当Snort RPC预处理器处理分片的网络流量时，程序在检查和重组RPC分片时使用了不正确的比较方法，这样就可能导致发生堆破坏，远程攻击者可能利用此漏洞通过向Snort探测器进程发送畸形的数据包对网络探测器进行拒绝服务攻击或以探测器进程的执行权限(通常是root)执行任意指令。由于通常探测器是混杂模式监听网段内的所有流量，所以攻击者无须知道探测器具体在哪也无须与探测器建立直接的连接就可以发起攻击。RPC预处理器默认情况下是打开的。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭RPC预处理器的使用。

在snort.conf文件中找到如下的行：

preprocessor rpc_decode

代替为

# preprocessor rpc_decode

重启Snort探测器。
厂商补丁：
MandrakeSoft
————
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2003:029)以及相应补丁:

MDKSA-2003:029：Updated snort packages fix buffer overflow vulnerability

链接：http://www.linux-mandrake.com/en/security/2003/2003-029.php” target=”_blank”>
http://www.linux-mandrake.com/en/security/2003/2003-029.php

补丁下载：

Updated Packages:

Corporate Server 2.1:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/snort-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/snort-bloat-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/snort-mysql+flexresp-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/snort-mysql-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/snort-plain+flexresp-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/snort-postgresql+flexresp-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/snort-postgresql-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/snort-snmp+flexresp-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/snort-snmp-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/snort-1.9.1-0.5mdk.src.rpm

Mandrake Linux 8.2:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/snort-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/snort-bloat-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/snort-mysql+flexresp-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/snort-mysql-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/snort-plain+flexresp-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/snort-postgresql+flexresp-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/snort-postgresql-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/snort-snmp+flexresp-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/RPMS/snort-snmp-1.9.1-0.5mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/8.2/SRPMS/snort-1.9.1-0.5mdk.src.rpm

Mandrake Linux 8.2/PPC:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/snort-1.9.1-0.5mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/snort-bloat-1.9.1-0.5mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/snort-mysql+flexresp-1.9.1-0.5mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/snort-mysql-1.9.1-0.5mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/snort-plain+flexresp-1.9.1-0.5mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/snort-postgresql+flexresp-1.9.1-0.5mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/snort-postgresql-1.9.1-0.5mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/snort-snmp+flexresp-1.9.1-0.5mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/RPMS/snort-snmp-1.9.1-0.5mdk.ppc.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/ppc/8.2/SRPMS/snort-1.9.1-0.5mdk.src.rpm

Mandrake Linux 9.0:

参考网址

来源:US-CERT Vulnerability Note: VU#916785
名称: VU#916785
链接:http://www.kb.cert.org/vuls/id/916785

来源:CERT/CC Advisory: CA-2003-13
名称: CA-2003-13
链接:http://www.cert.org/advisories/CA-2003-13.html

来源: BID
名称: 6963
链接:http://www.securityfocus.com/bid/6963

来源: XF
名称: snort-rpc-fragment-bo(10956)
链接:http://www.iss.net/security_center/static/10956.php

来源: ISS
名称: 20030303 Snort RPC Preprocessing Vulnerability
链接:http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21951

来源: OSVDB
名称: 4418
链接:http://www.osvdb.org/4418

来源: MANDRAKE
名称: MDKSA-2003:029
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:029

来源: ENGARDE
名称: ESA-20030307-007
链接:http://www.linuxsecurity.com/advisories/engarde_advisory-2944.html

来源: DEBIAN
名称: DSA-297
链接:http://www.debian.org/security/2003/dsa-297

来源: GENTOO
名称: GLSA-200304-06
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105154530427824&w=2

来源: GENTOO
名称: GLSA-200303-6.1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104716001503409&w=2

来源: BUGTRAQ
名称: 20030303 Snort RPC Vulnerability (fwd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104673386226064&w=2

受影响实体

Snort Snort:1.9.0
Snort Snort:1.8.7
Snort Snort:1.8.6
Snort Snort:1.8.5
Snort Snort:1.8.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐