Denegación de servicio en Snort

SeguridadVirus

Se ha encontrado una vulnerabilidad en Snort 1.x y 2.x que puede ser aprovechada por atacantes para provocar una denegación de servicio en el detector de intrusos.

El problema se basa en que el algoritmo de reconocimiento de patrones en Snort puede ser abusado para que consuma todos los recursos y provocar que el ratio de detección baje hasta ser nulo a través de paquetes especialmente manipulados.

La vulnerabilidad se ha confirmado en la versión 2.4.3 pero otras podrían verse afectadas. Se recomienda actualizar a las últimas versiones desde http://www.snort.org002E

Leer la biografía del autor  Ocultar la biografía del autor