SNORT vulnerable

por Víctor
Estos chicos de ISS están siempre al pie del cañón, el sistema de detección de intrusos (IDS) open-source Snort está afectado por un grave vulnerabilidad debido a un desbordamiento de buffer ( más detalles). Esta vulnerabilidad correctamente explotada no deja ningún tipo de registro en el servidor y permite la ejecución de código arbitrario con privilegios del usuario que corre el programa (la mayoría de las veces root). Se recomienda actualizar a la última versión disponible en http://www.snort.org/dl/snort-1.9.1.tar.gz. Para aquellos sistemas que no puedan hacerlo, comentar la linea que hace referencia a "preprocessor rpc_decode" en el fichero "snort.conf".