To sårbarheder er opdaget i Snort, et populært system til opdagelse af netværksindtrængen. Der følger moduler og indstik (plugins) med Snort, som kan udføre forskellige funktioner såsom protokolanalyse. Man har fundet frem til følgende problemer:
I den stabile distribution (woody) er disse problemer rettet i version 1.8.4beta1-3.1.
Den gamle stabile distribution (potato) er ikke påvirket af disse problemer, da den ikke indeholder den problematiske kode.
I den ustabile distribution (sid) er disse problemer rettet i version 2.0.0-1.
Vi anbefaler at du omgående opgraderer din snort-pakke.
Det anbefales at opgradere til den seneste version af Snort, da Snort, som ethvert system til opdagelse af indtrængen, er mere eller mindre ubrugelig, hvis den er baseret på gamle og forældede oplysninger, og ikke er føres ajour. Sådanne installationer vil ikke kunne opdage indtrængen ved hjælp af moderne metoder. Den aktuelle version af Snort er 2.0.0, mens versionen i den stabile distribution (1.8) er ganske gammel og versionen i den gamle stabile distribution er håbløst forældet.
Da Debian ikke opdaterer vilkårlige pakker i stabile udgaver, vil ikke engang Snort blive opdateret i andre sammenhænge, end i forbindelse med rettelse af sikkerhedsproblemer, anbefales det, at du opgraderer til den seneste version fra en trediepartskilde.
Debians vedligeholder af Snort stiller tilbageførte, opdaterede pakker til woody (stabil) og potato (gammel stabil) til rådighed ved situationer hvor man ikke kan opgradere hele sit system. Disse pakker er dog ikke testet og findes kun til i386-arkitekturen:
deb http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ deb-src http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ deb http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./ deb-src http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.