... mais à la lecture de l'article mettant ce point à jour, il semblerait qu'Ipcop ne soit pas touché (j'ai quand même arrêté le service au cas où). Les versions touchées semblent en effet être 2.6.1 et supérieures, or 'snort -V' sur Ipcop 1.4.13 me donne 2.3.3.
Un "power user" peut-il confirmer tout ceci?
Une faille critique est annoncée dans Snort...
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
Une faille critique est annoncée dans Snort...
par m2nis » 26 Fév 2007 15:42
- m2nis
- Capitaine de vaisseau
- Messages: 335
- Inscrit le: 25 Mai 2004 17:17
- Localisation: France
par Gesp » 26 Fév 2007 16:32
C'est exacte pour cette menace mais il y en a une autre apparue quelques jours auparavant
http://www.securityfocus.com/bid/21991/discuss
snort-2.3.3 est vulnérable
C'est moins grave, pas de remote code exécution mais 100% CPU utilisé
Pour http://www.securityfocus.com/bid/22004/info
normalement snort-2.3.3 n'est pas vulnérable
La mise à jour avec snort-2.6.1.3 a été transmise au CVS IPCop hier, la version 1.4.14 ne doit pas tarder à sortir.
http://www.securityfocus.com/bid/21991/discuss
snort-2.3.3 est vulnérable
C'est moins grave, pas de remote code exécution mais 100% CPU utilisé
Pour http://www.securityfocus.com/bid/22004/info
normalement snort-2.3.3 n'est pas vulnérable
La mise à jour avec snort-2.6.1.3 a été transmise au CVS IPCop hier, la version 1.4.14 ne doit pas tarder à sortir.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité