Deux failles de sécurité ont été découvertes dans Snort, un système populaire de détection d'intrusions réseau. Snort est fourni avec des modules et d'autres ajouts logiciels qui réalisent une variété de fonctions comme l'analyse de protocole. Les points suivants ont été identifiés :
Pour la distribution stable (Woody), ces problèmes ont été corrigés dans la version 1.8.4beta1-3.1.
L'ancienne distribution stable (Potato) n'est pas affectée par ce problème.
Pour la distribution instable (Sid), ce problème a été corrigé dans la version 2.0.0-1.
Nous vous recommandons de mettre à jour votre paquet snort immédiatement.
On vous conseille de mettre à jour Snort avec la dernière version, étant donné que Snort, comme tout système de détection d'intrusion, est sûrement inutile s'il est basé sur des données vieilles et obsolètes. De telles installations seraient incapables de détecter les intrusions basées sur des méthodes modernes. La version actuelles de Snort est 2.0.0, alors que la version de la distribution stable (1.8) est relativement âgée et celle de l'ancienne distribution stable est sans espoir.
Étant donné que Debian ne met pas à jour n'importe quel paquet dans les sorties stables, même Snort ne va pas être mis à jour sauf pour corriger des problèmes de sécurité, on vous conseille de mettre à jour depuis les sources de tierce partie avec la version la plus récente.
Le responsable Debian pour Snort fournit des paquets rétroportés mis à jour Woody (stable) et Potato (anciennement stable) au cas où vous ne pourriez pas mettre à jour votre système. Ces paquets ne sont pas testés, cependant il n'existe que pour l'architecture i386 :
deb http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ deb-src http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ deb http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./ deb-src http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.