VULHUB ™

Snort是广泛部署的开放源码网络入侵检测系统（IDS）。很多其他IDS产品中也使用了Snort及其组件。 Snort Inline在处理畸形的碎片报文时存在漏洞，远程攻击者可能利用此漏洞导致Snort崩溃。 如果在Linux平台上以Inline模式运行Snort的话，且启用了Frag3同时禁用了ip_conntrack，则如果向Snort发送了特制的碎片报文的话就会导致拒绝服务。 Snort Project Snort 2.7.0 beta 1 Snort Project Snort 2.6.1.2 Snort Project Snort 2.6.1.1 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.snort.org/" target="_blank">http://www.snort.org/</a>

Snort是广泛部署的开放源码网络入侵检测系统（IDS）。很多其他IDS产品中也使用了Snort及其组件。 Snort Inline在处理畸形的碎片报文时存在漏洞，远程攻击者可能利用此漏洞导致Snort崩溃。 如果在Linux平台上以Inline模式运行Snort的话，且启用了Frag3同时禁用了ip_conntrack，则如果向Snort发送了特制的碎片报文的话就会导致拒绝服务。 Snort Project Snort 2.7.0 beta 1 Snort Project Snort 2.6.1.2 Snort Project Snort 2.6.1.1 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.snort.org/" target="_blank">http://www.snort.org/</a>