DoS-Lücke in Snort geschlossen

Die freie Software Snort schützt Netze vor Einbrechern ("Intrusion Prevention"), indem sie beispielsweise den Datenverkehr überwacht und bei verdächtigen Paketen Alarm schlägt. Nun ist in der Software eine Sicherheitslücke bekannt geworden, die Snort für Denial-of-Service-Attacken anfällig macht. Angreifer können eine Schwachstelle im Umgang mit IPv6-Paketen dazu ausnutzen, die Software zum Absturz zu bringen. Wie Secunia berichtet, hat der Sicherheitsexperte Laurent Graffié die Schwachstelle in Snort 2.8.5 nachgewiesen, sie kann aber auch in früheren Versionen auftreten. Die Entwickler haben bereits reagiert und eine Aktualisierung herausgegeben. Wer Snort verwendet, sollte die neue Version 2.8.5.1 installieren. Sie ist auf den Seiten der Entwickler verfügbar.