【日经BP社报道】安全性服务供应商美国Internet Security Systems(ISS)于美国时间1月28日发出了关于入侵检测系统(IDS)软件“Snort”安全性漏洞的警告(http://xforce.iss.net/alerts/advise108.php)。通过发出特定的数据包有可能使Snort停止运行(即所谓的DoS攻击)。受影响的包括适用于所有平台(OS)的1.8.3以前的版本。通过版本的升级以及安装补丁软件可以避免这一问题。

　　Snort为开放源代码的IDS软件，为用来监视网络传输量的网络型IDS。主要工作是捕捉流经网络的数据包，一旦发现与非法入侵的组合一致，便向管理员发出警告。

　　　此次安全性漏洞是在Snort的ICMP(Internet Control Message Protocol)协议处理部分发现的。该Bug程序无法适当处理包含5Byte以下数据的“ICMP Echo”以及“ICMP Echo-Reply”数据包。由于调查电脑接入性能等的“ping”指令使用这些数据包，因此可以利用ping指令恶意利用该安全性漏洞。另外，这种攻击方法已经目前被公开。Snort管理员必须尽快采取措施。

　　　Snort不具有强制结束后自动重新起动的功能。所以在ISS的报告中建议利用其它软件以及Shell Script等建立能够重新起动的机制。(记者：胜村幸博)

   闪烁短信--时尚至爱  动感短信--最佳祝福
      送祝福的话，给思念的人--新浪短信言语传情！