KRACHCOM

Eine kritische Sicherheitslücke im als Open Source verfügbaren Intrusion-Detection-System (IDS) Snort ermöglicht das Ausführen von beliebigem Code. ... kann ein Angreifer einen Heap Overflow in stream4 provozieren, was nicht nur Denial-of-Service-Angriffe ermöglicht, sondern auch das Ausführen von beliebigem Programmcode mit den Rechten des Snort-Prozesses. Da Snort für gewöhnlich mit Root-Rechten läuft, ist die Lücke besonders kritisch. Zudem braucht der Angreifer nicht zu wissen, auf welchem Host Snort genau läuft; es reicht, modifizierte TCP-Pakete in ein Netz zu schicken, das von Snort überwacht wird.