SNORT

0

1

Есть уязвимость CVE-2003-0386 Как написать для нее правило для снорта? Я в курсе, что старая узявимость и прочее

Ссылка

←	Безопасна ли ваниль?

Шифрование диска в Linux

→

IMHO никак т.к. требуется проверять PTR запись.

vel ★★★★★
(26.12.17 12:10:10 MSK)

Ответ на: комментарий от vel 26.12.17 12:10:10 MSK

подскажи по вот этой еще уязвимости CVE-2017-7668 ??

logonsessons
(26.12.17 14:45:12 MSK) автор топика

Ответ на: комментарий от logonsessons 26.12.17 14:45:12 MSK

The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.24 introduced a bug in token list parsing, which allows ap_find_token() to search past the end of its input string. By maliciously crafting a sequence of request headers, an attacker may be able to cause a segmentation fault, or to force ap_find_token() to return an incorrect value.

теоретически можно, т.к. это заголовки.

Если есть эксплойт демонстрирующий эту уязвимость, то написать сигнатуру будет значительно проще.

vel ★★★★★
(26.12.17 17:54:53 MSK)

Ответ на: комментарий от vel 26.12.17 17:54:53 MSK

а как составить правило?

logonsessons
(26.12.17 17:59:44 MSK) автор топика

Ответ на: комментарий от logonsessons 26.12.17 17:59:44 MSK

В документацию заглянуть, погуглить на эту тему статейки.

Если нет желания, в Job написать...

vel ★★★★★
(26.12.17 18:26:40 MSK)

Ответ на: комментарий от vel 26.12.17 18:26:40 MSK

что такое Job?

logonsessons
(26.12.17 18:39:25 MSK) автор топика

Ответ на: комментарий от logonsessons 26.12.17 18:39:25 MSK

www.linux.org.ru/forum/job/

vel ★★★★★
(26.12.17 19:00:19 MSK)

Ответ на: комментарий от vel 26.12.17 19:00:19 MSK

понял)я думал ты меня в жопу шлешь

logonsessons
(26.12.17 21:17:19 MSK) автор топика

Ответ на: комментарий от logonsessons 26.12.17 21:17:19 MSK

Туда могу я послать. Хочешь?

~~entefeed~~ ☆☆☆
(26.12.17 21:33:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Безопасна ли ваниль?

Security

Шифрование диска в Linux

→

Похожие темы