Snort, DoS
14.09.2005V aplikaci na detekci průniku Snort 2.4.0 byla objevena chyba, která dovoluje útočníkovi zasláním paketu se zákeřně pozměněnou volbou „TCP SACK” způsobit pád aplikace. Snort je zranitelný pouze, pokud byl spuštěn ve verbose módu, tedy s parametrem „-v”. Oprava se již objevila v CVS repozitáři a bude zahrnuta v nadcházející verzi 2.4.1.
Zpět