Se han descubierto dos vulnerabilidades en Snort, un popular sistema de detección de intrusión en redes. Snort viene con módulos y plugins que realizan varias funciones como análisis de protocolos. Se han identificado los siguientes casos:
Para la distribución estable (woody), estos problemas se han corregido en la versión 1.8.4beta1-3.1.
La distribución estable anterior (potato) no se ve afectada por estos problemas porque no contiene el código problemático.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.0.0-1.
Le recomendamos que actualice el paquete snort inmediatamente.
También se le aconseja que se actualice a la versión más reciente de Snort, porque Snort, como cualquier otro sistema de detección de intrusión, es bastante inútil si está basado es unos datos obsoletos y no actualizados. Tales instalaciones serían incapaces de detectar intrusiones que usen métodos modernos. La versión actual de Snort es la 2.0.0, mientras que la versión de la distribución estable (1.8) es bastante antigua y la de la distribución estable anterior está completamente desfasada.
Ya que Debian no actualiza normalmente los paquetes de las versiones estables, Snort sólo va a recibir actualizaciones para corregir problemas de seguridad. Se le aconseja que se actualice a la versión más reciente de las fuentes originales.
El responsable de Snort en Debian proporciona paquetes actualizados para woody (estable) y potato (estable anterior) en caso de que no quiera actualizar su sistema por completo. Estos paquetes no están probados y sólo están disponibles para la arquitectura i386:
deb http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ deb-src http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ deb http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./ deb-src http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.