> Forums > CM News

I

IDS Snort erkennt teilweise Angriffe auf Apache nicht

Erstellt
Jun. '06
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
469
0
„Gefällt mir“
Abos
Noch keine
Do., 01. Juni, 2006 um 18:02
#1

Das Intrusion Detection System Snort erkennt Angriffe auf Apache-Webserver nicht, wenn nach einer URI, aber noch vor der Protokoll-Deklaration in einem HTTP-Request ein Carriage Return
steht. Betroffen sind alle diejenigen Regeln, die per uricontent den Inhalt eines Paketes en. Nach Angaben der Entdecker der Lücke, der Sicherheitsdienstleister Demarc, handelt es sich dabei um einige tausend Regeln. Um etwa die IDS-Regel für einen Angriff auf das Statistik-Skript AwStats auszutricksen, führt Demarc folgendes Beispiel an:

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news01062006180216.html


> Forums > CM News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/eKvY3/


Ähnliche Themen:











Top