> Forums > CM News

I

IDS Snort erkennt teilweise Angriffe auf Apache nicht

Erstellt
Jun. '06
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
470
0
„Gefällt mir“		 Abos
Noch keine
Do., 01. Juni, 2006 um 18:02
#1

Das Intrusion Detection System Snort erkennt Angriffe auf Apache-Webserver nicht, wenn nach einer URI, aber noch vor der Protokoll-Deklaration in einem HTTP-Request ein Carriage Return
steht. Betroffen sind alle diejenigen Regeln, die per uricontent den Inhalt eines Paketes en. Nach Angaben der Entdecker der Lücke, der Sicherheitsdienstleister Demarc, handelt es sich dabei um einige tausend Regeln. Um etwa die IDS-Regel für einen Angriff auf das Statistik-Skript AwStats auszutricksen, führt Demarc folgendes Beispiel an:

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news01062006180216.html
> Forums > CM News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/eKvY3/


Ähnliche Themen:
Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'GTA'-Mutter" Take-Two arbeitet an drei noch nicht angekündigten Remakes bekannter Marken

"Alle sollen E-Autos fahren": Fake News über Greta Thunberg im Umlauf

"Alles gurgelt": Gratis-PCR-Tests auf Willhaben zum Kauf angeboten

"Angriff auf das Briefgeheimnis": Kritik an EU-Plänen gegen Verschlüsselung

"Angry Birds"-Entwickler Rovio wird an Sega verkauft

"Animal Crossing": Sieben Millionen Stück verkauft – Europarekord






© by Ress Design Group, 2001 - 2024

Top