公開日:2005/10/19 最終更新日:2005/11/01

JVNVU#175500
Snort Back Orifice プリプロセッサにバッファオーバーフローの脆弱性

概要

Snort の Back Orifice プリプロセッサには、遠隔の第三者により任意のコードが実行される脆弱性が確認されています。

影響を受けるシステム

  • Snort 2.4.0
  • Snort 2.4.1
  • Snort 2.4.2

詳細情報

想定される影響

不正に加工された UDP パケットを送信することにより、root 権限でコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
リコー 該当製品無し 2005/11/01
ベンダ リンク
Snort Fixes and Mitigation Instructions Available for Snort Back Orifice Vulnerability

参考情報

  1. US-CERT Vulnerability Note VU#175500
    Buffer overflow in Snort Back Orifice preprocessor
  2. 日本 snort ユーザ会

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2005-0009
Snort Back Orifice preprocessor の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia