Snort可用特殊标记的包逃避检测漏洞发布时间:2003-04-10 更新时间:2003-04-10 严重程度:中 威胁程度:隐蔽攻击 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:7220 受影响系统 Snort Project Snort 1.9.1详细描述 在默认配置下,Snort不对同时设置了SYN、FIN和ECN位的数据包进行检测,因此如果远程入侵者使用此种类型的包进行攻击(比如端口扫描)就可以逃避Snort的检测。 解决方案 厂商已经在2.0.0rc1及以上版本的软件中修补了此漏洞: http://www.snort.org/dl/snort-2.0.0rc1.tar.gz 相关信息 Problems with Snort-1.9.1 http://archives.neohapsis.com/archives/bugtraq/2003-03/0422.html |
