VULHUB ™

Snort是一个开放源码的流行的网络入侵检测系统。 Snort的网络探测器程序实现上存在一个缓冲区溢出漏洞，远程攻击者可能利用此漏洞此漏洞对Snort进程进行拒绝服务攻击或以root用户的权限在探测器主机上执行任意指令。 在1.8版本以后Snort中加入了对利用RPC分片逃避检测的攻击进行检查的代码，当Snort RPC预处理器处理分片的网络流量时，程序在检查和重组RPC分片时使用了不正确的比较方法，这样就可能导致发生堆破坏，远程攻击者可能利用此漏洞通过向Snort探测器进程发送畸形的数据包对网络探测器进行拒绝服务攻击或以探测器进程的执行权限(通常是root)执行任意指令。由于通常探测器是混杂模式监听网段内的所有流量，所以攻击者无须知道探测器具体在哪也无须与探测器建立直接的连接就可以发起攻击。RPC预处理器默认情况下是打开的。

Snort是一个开放源码的流行的网络入侵检测系统。 Snort的网络探测器程序实现上存在一个缓冲区溢出漏洞，远程攻击者可能利用此漏洞此漏洞对Snort进程进行拒绝服务攻击或以root用户的权限在探测器主机上执行任意指令。 在1.8版本以后Snort中加入了对利用RPC分片逃避检测的攻击进行检查的代码，当Snort RPC预处理器处理分片的网络流量时，程序在检查和重组RPC分片时使用了不正确的比较方法，这样就可能导致发生堆破坏，远程攻击者可能利用此漏洞通过向Snort探测器进程发送畸形的数据包对网络探测器进行拒绝服务攻击或以探测器进程的执行权限(通常是root)执行任意指令。由于通常探测器是混杂模式监听网段内的所有流量，所以攻击者无须知道探测器具体在哪也无须与探测器建立直接的连接就可以发起攻击。RPC预处理器默认情况下是打开的。