Sikkerhedsprogrammet Snort har sikkerhedshul

Artiklen blev oprindeligt publiceret den 6/3/2003

Snort, der er et udbredt IDS (Intrusion Detection System), har en sårbarhed, der kan udnyttes af angribere til at få afviklet kode på computeren. Fejlen er rettet.

Snort er et program, der bruges til at opdage forsøg på hackerangreb. Men programmet kan selv blive udsat for angreb - og sårbarheden betyder, at et angreb kan lykkes.

Udviklerne har udgivet version 1.9.1, hvori fejlen er rettet. Hvis man ikke har mulighed for at opgradere, kan man løse problemet ved at ændre en linie i konfigurationsfilen til programmet.

Links

• ISS's beskrivelse af sårbarheden
• DK-CERTs advarsel om sårbarheden
• Snorts web-sted med link til den rettede udgave