Vulnerability Bulletins |
Salto del preprcesador "http_inspect" en Snort |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Ocultacion del rastro |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Snort 2.4.x Snort 2.6.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Snort. La vulnerabilidad reside en un error en el preprocesador "http_inspect" cuando se maneja peticiones HTTP que contengan un carácter de retorno de carro (CR) al final de URL. Un atacante remoto podría saltarse las reglas que usen la palabra clave "uricontent" mediante una petición HTTP especialmente diseñada. Para que esta vulnerabilidad sea explotada es necesario que el servidor Web soporte caracteres especiales en las peticiones HTTP. |
|
Solution |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Snort Snort 2.4.5 http://www.snort.org/dl/current/snort-2.4.5.tar.gz Snort 2.6.0 Final http://www.snort.org/dl/current/snort-2.6.0.tar.gz Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-2769 |
| BID | 18200 |
Other resources |
|
|
Demarc - Snort Bypass Vulnerability http://www.demarc.com/support/downloads/patch_20060531 Snort 2.4.5 and 2.6.0 Final Now Available http://www.snort.org/pub-bin/snortnews.cgi#431 Secunia Advisory (SA20413) http://secunia.com/advisories/20413/ SUSE Security Advisory (SUSE-SR:2006:014) http://www.novell.com/linux/security/advisories/2006_14_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-06 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2006:014) | 2006-06-22 |