Sicherheitslücke in IDS Snort gemeldet

Durch die gezielte Manipulation von Datenpaketen können Angreifer das Intrusion Detection System (IDS) Snort austricksen und umgehen.

Nach einem Bericht von Secunia wurde die Sicherheitslücke in den aktuellen Versionen 2.6 und 2.8 nachgewiesen. Andere Versionen von Snort sind unter Umständen ebenfalls betroffen. Die Schwachstelle tritt bei der Verarbeitung von fragmentierten Datenpaketen auf. Angreifer, die das Time-To-Live (TTL)-Feld eines fragmentierten Datenpakets durch sehr hohe Werte manipulieren, können solche Pakete unbemerkt in ein per Snort überwachtes Netzwerk einschleusen. Die Sicherheitslücke wird mit der neuesten Version 2.8.1 behoben. (vgw)