Zwei Verwundbarkeiten wurden in Snort entdeckt, einem beliebten Netzwerk-Eindringungs-Erkennungs-System. Snort bringt Module und Plugins mit, die eine große Anzahl an Funktionen wie Protokoll-Analysen durchführen. Die folgenden Probleme wurden identifiziert:
Für die stable Distribution (Woody) wurden diese Probleme in Version 1.8.4beta1-3.1 behoben.
Die alte stable Distribution (Potato) ist nicht von diesen Problemen betroffen, da sie den problematischen Code nicht enthält.
Für die unstable Distribution (Sid) wurden diese Probleme in Version 2.0.0-1 behoben.
Wir empfehlen Ihnen, Ihre snort-Pakete unverzüglich zu aktualisieren.
Es wird ebenfalls empfohlen, auf die aktuellste Version von Snort zu aktualisieren, da Snort als ein Eindringungs-Erkennungs-System ziemlich nutzlos ist, wenn es auf alten und veralteten Daten basiert und nicht aktuell gehalten wird. Solchen Installationen wäre es nicht möglich, Einbrüche mittels moderner Methoden zu erkennen. Die aktuelle Version ist 2.0.0, während die Version in der stable Distribution (1.8) ziemlich alt ist, und die Version in der alte stable Distribution hoffnungslos ist.
Da Debian willkürliche Pakete in den stable-Releases nicht aktualisiert, nicht einmal Snort erhält andere Aktualisierungen außer Behebungen für Sicherheitsprobleme, wird es Ihnen empfohlen, auf die aktuellste Version von Quellen dritter zu aktualisieren.
Der Debian-Betreuer für Snort bietet zurückportierte aktuelle Pakete für Woody (stable) und Potato (oldstable) an, für den Fall, dass Sie Ihr gesamtes System nicht aktualisieren können. Diese Pakete sind jedoch nicht getestet und nur für die i386-Architektur verfügbar:
deb http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ deb-src http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ deb http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./ deb-src http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.