Två sårbarheter har upptäckts i Snort, ett populärt system för att upptäcka intrång i nätverk. Med Snort följer moduler och insticksprogram som utför olika funktioner, till exempel analys av olika protokoll. Följande problem har identifierats:
För den stabila utgåvan (Woody) har dessa problem rättats i version 1.8.4beta1-3.1.
Den gamla stabila utgåvan (Potato) påverkas inte av dessa problem eftersom den inte innehåller koden som har problemen.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.0.0-1.
Vi rekommenderar att ni uppgraderar ert snort-paket omedelbart.
Vi rekommenderar även att ni uppgraderar till den senaste versionen av Snort eftersom Snort, ett system för att upptäcka intrång, är rätt meningslöst om det är baserat på gammal och föråldrad data och inte hålls ā jour, sådana installationer kommer inte att kunna upptäcka intrång med moderna metoder. Den aktuella versionen av Snort är 2.0.0 medan versionen i den stabila utgåvan (1.8) är rätt gammal och den i den gamla stabila utgåvan är bortom allt hopp.
Eftersom Debian inta godtyckligt uppdaterar paket i de stabila utgåvorna kommer inte ens Snort att se uppdateringar utöver de som rättat säkerhetsproblem, varför vi rekommenderar att ni uppgraderar till den senaste versionen från tredjepartskällor.
Debians ansvariga för Snort tillhandahåller bakåtanpassade paket av den aktuella versionen för Woody (den stabila utgåvan) och Potato (den gamla stabila utgåvan) för de av er som inte kan uppgradera hela systemet. Dessa paket är dock otestade och finns bara för i386-arkitekturen:
deb http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ deb-src http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ deb http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./ deb-src http://people.debian.org/~ssmeenk/snort-oldstable-i386/ ./
MD5-kontrollsummor för dessa filer finns i originalbulletinen.