[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:36948] [Translate] [Full-Disclosure] [SECURITY] [DSA 297-1] New snort packages fix remote root exploits
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 297-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
May 1st, 2003 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : snort
Vulnerability : 整数オーバフロー、バッファオーバフロー
Problem-Type : リモート
Debian-specific: いいえ
CVE Ids : CAN-2003-0033 CAN-2003-0209
CERT advisories: VU#139129 VU#916785
Bugtraq Ids : 7178 6963
よく使われている侵入検知システムの snort に二つの問題が発見されました。
Snort には、付属のプロトコル解析機能等を実行するモジュールとプラグイン
が含まれています。今回は、以下の問題が確認されています。
Snort の "stream4" プリプロセッサのヒープオーバフロー
(VU#139129, CAN-2003-0209, Bugtraq Id 7178)
CORE Security Technologies の研究者たちにより、リモートから攻撃可能
な整数オーバフローが発見されました。この問題は、"stream4" プリプロセ
ッサモジュールのヒープの上書きにつながります。このモジュールは、後の
解析のため TCP パケットの断片を並べ直すためのものです。攻撃者は、こ
の問題を攻撃することより Snort を実行しているユーザ (通常 root) の権
限で実行される任意のコードを挿入することができます。
Buffer overflow in Snort RPC preprocessor
(VU#916785, CAN-2003-0033, Bugtraq Id 6963)
Internet Security Systems X-Force の研究者たちにより、リモートから攻
撃可能なバッファオーバフローが Snort の RPC プリプロセッサモジュール
に発見されました。Snort は、現在のパケット長にあわせて長さのチェック
をするべきところで正しく処理を行っていません。攻撃者は、この問題を攻
撃することより Snort を実行しているユーザ (通常 root) の権限で任意の
コードを実行することができます。
現安定版 (stable) woody では、これはバージョン 1.8.4beta1-3.1 で修正され
ています。
前安定版 (stable) potato には、問題となるコードは含まれておらず、この脆
弱性はありません。
不安定版 (unstable) sid では、これはバージョン 2.0.0-1 で修正されていま
す。
直ちに snort パッケージをアップグレードすることを勧めます
また、最新の snort にアップグレードすることも併せておすすめします。これ
は、Snort は他の侵入検知システムと同様、古く賞味期限の切れたデータを用い
つづけ、最新版への更新を怠っていては役に立たないものだからです。そのよう
な古いシステムは最新の進入方法を検知できないでしょう。現在の Snort のバ
ージョンは 2.0.0 で、現安定版 (stable) woody に収録されている 1.8 は既に
古く、前安定版 (stable) potato に収録されているものは望みも何もない状態
です。
Debian では、安定版 (stable) では任意のパッケージのアップデートは行いま
せん。Snort においても、セキュリティ修正以外のアップデートは行われません
ので、別なソースからの最新版へのアップグレードをお勧めします。
Snort の Debian メンテなは、システム全体をアップグレードできない場合のた
め、現安定版 (stable) woody と前安定版 (stable) potato 向けにバックポー
トした最新のパッケージを提供しています。これらのパッケージは十分にテスト
されていませんし、i386 向けのみ提供されています。
deb http://people.debian.org/~ssmeenk/snort-stable-i386/ ./
deb-src http://people.debian.org/~ssmeenk/snort-stable-i386/ ./
deb http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./
deb-src http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./
インストール手順
----------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1.dsc
Size/MD5 checksum: 681 2186ab4fe2efad905f07fb9522f04597
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1.diff.gz
Size/MD5 checksum: 67265 1f8ea5bc8a842626a30a2fb693398a16
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1.orig.tar.gz
Size/MD5 checksum: 1718574 80201d9c4e33af5e0b56121e4f9f7f7b
Architecture independent components:
http://security.debian.org/pool/updates/main/s/snort/snort-doc_1.8.4beta1-3.1_all.deb
Size/MD5 checksum: 344358 5d15c2a2ffc2e085a4dacfc8226ba336
http://security.debian.org/pool/updates/main/s/snort/snort-rules-default_1.8.4beta1-3.1_all.deb
Size/MD5 checksum: 59674 76c3416b6a5e97c4b82e984255ee62a6
Alpha architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_alpha.deb
Size/MD5 checksum: 218862 e289d2ac6a97c3c729575af2608d62da
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_alpha.deb
Size/MD5 checksum: 35798 7d1a116fc1c00006914e48019ba68a4b
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_alpha.deb
Size/MD5 checksum: 222492 589db8d591013c098a4d51981464b21e
ARM architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_arm.deb
Size/MD5 checksum: 178156 f37eb2c6b75176be30aaae92cfd699ea
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_arm.deb
Size/MD5 checksum: 35820 4977d033364e56ec0d66266918b5ddfb
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_arm.deb
Size/MD5 checksum: 181128 d7d40fc33fd3e51b54e4293ed7617c70
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_i386.deb
Size/MD5 checksum: 162048 f26f7562fae5f8761834d4cabe3ed17c
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_i386.deb
Size/MD5 checksum: 35802 548afa7fde8557dcd40bf235f38074dc
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_i386.deb
Size/MD5 checksum: 165354 911fd22a147390c8cf5d4694b4e2b18b
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_ia64.deb
Size/MD5 checksum: 271778 12be6ab4ac58909148a8c9625ebefb99
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_ia64.deb
Size/MD5 checksum: 35798 57f0772e114cc1130c5c2639fc64be71
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_ia64.deb
Size/MD5 checksum: 275284 a8489c8f41fa49d532c0afa67928ee61
HP Precision architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_hppa.deb
Size/MD5 checksum: 201916 91c8ee56127b14c92736d7d418bc05ca
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_hppa.deb
Size/MD5 checksum: 35816 a5718f767ebc93178eb820dc5a190579
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_hppa.deb
Size/MD5 checksum: 205334 00eb158e0b034dbb6e16e42223f5855b
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_m68k.deb
Size/MD5 checksum: 150320 3c205732845c14274bd9d8520f8ba806
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_m68k.deb
Size/MD5 checksum: 35850 3b8e1da42a9c796a0ecf74f1e7ca2ac1
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_m68k.deb
Size/MD5 checksum: 153552 f97f6f155c93f042f01a9f2e40aff91d
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_mips.deb
Size/MD5 checksum: 198172 75e4fef830c00e952f05cf4139bc264f
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_mips.deb
Size/MD5 checksum: 35822 aadad43bcef00f74acc754302e3557fc
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_mips.deb
Size/MD5 checksum: 201404 9fa10daa290890849df6762b66825024
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_mipsel.deb
Size/MD5 checksum: 199732 040b188aeb253aa4ec4a6903c3f6f792
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_mipsel.deb
Size/MD5 checksum: 35818 467f455bb8b2c59630470417673e9856
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_mipsel.deb
Size/MD5 checksum: 202972 755df8c2d9b7e2bc01fec9a0b2259f4d
PowerPC architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_powerpc.deb
Size/MD5 checksum: 174508 3b5d1ebec2d40949e49746b4365c0a81
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_powerpc.deb
Size/MD5 checksum: 35804 60575d5c1998634b6bb3d2a9696f95c6
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_powerpc.deb
Size/MD5 checksum: 177562 c8cdeaab4e7c41c01a435933103fe6dd
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_s390.deb
Size/MD5 checksum: 173002 ff71b2925e1020c278d7d33eed8f8e6d
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_s390.deb
Size/MD5 checksum: 35794 5207eb80204af25cdbd77dca4b6cc09e
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_s390.deb
Size/MD5 checksum: 176296 2cc04f18ee550e4595e1680b43c2bf3e
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/s/snort/snort_1.8.4beta1-3.1_sparc.deb
Size/MD5 checksum: 176202 6f1325e6c45e06d3f769b18a9ce98274
http://security.debian.org/pool/updates/main/s/snort/snort-common_1.8.4beta1-3.1_sparc.deb
Size/MD5 checksum: 35806 91ada09e5b9386b803184417ecbd953c
http://security.debian.org/pool/updates/main/s/snort/snort-mysql_1.8.4beta1-3.1_sparc.deb
Size/MD5 checksum: 179444 deb6b8580ef04cabecfec3972f4519dd
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8