Обход правил на обработку запроса HTTP в Snort (protection bypass) дополнено с 2 июня 2006 г.
Опубликовано:		3 июня 2006 г.
Источник:		BUGTRAQ
SecurityVulns ID:		6211
Тип:		удаленная
Опасность:		5/10
Описание:		Возможно обойти все правила HTTP, используя CR ('\r') в качестве пробельного символа в запросах.

Затронутые продукты:

SNORT : snort 2.4

Оригинальный текст		Sigint Consulting, New Snort Bypass - Patch - Bypass of Patch (03.06.2006)
		Christian Swartzbaugh, Snort HTTP Inspect Pre-Processor Uricontent Bypass (02.06.2006)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)