Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Desbordamiento de bufer en preprocesador DCE/RPC de Snort

Snort ha anunciado una vulnerabilidad en la que un usuario remoto podría ejecutar código arbitrario en el sistema afectado. La vulnerabilidad reside en un error de límites en el preprocesador DCE/RPC cuando se recomponen peticiones SMB Write AndX requests. 

Nos dice que un atacante remoto podrá emplear este problema para provocar un desbordamiento de bufer a través del envío de paquetes específicamente creados a través de una red monitorizada por Snort.

Las versiones Snort que pueden ser vulneradas son 2.6.1, 2.6.1.1, 2.6.1.2 y 2.7.0 beta 1

Por tal motivo se ha publicado la versión 2.6.1.3 que corrige el problema. 

Mas información en este enlace

Cortesía Koalasoft-Sitio de Amigos


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20070227182104636
  • Desbordamiento de bufer en preprocesador DCE/RPC de Snort
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.