VULHUB ™

Snort是一个轻量级的入侵检测系统(intrusion detection system)。它最初是在Linux平台下开发的，现在已经被移植到Windows平台下。Snort能够灵活地对网络流量提供强大的分析能力，能够检测到大多数的网络攻击。 某些版本的Snort设计上存在漏洞，可以使远程攻击者对Snort程序进行拒绝服务攻击。 当Snort收到一个特别构造的ICMP数据包时，Snort守护进程就会崩溃。这是由于Snort错误地定义了ICMP最小头为8字节。要让Snort恢复功能需要重启进程。很可能以前的Snort版本也受此漏洞的影响。

Snort是一个轻量级的入侵检测系统(intrusion detection system)。它最初是在Linux平台下开发的，现在已经被移植到Windows平台下。Snort能够灵活地对网络流量提供强大的分析能力，能够检测到大多数的网络攻击。 某些版本的Snort设计上存在漏洞，可以使远程攻击者对Snort程序进行拒绝服务攻击。 当Snort收到一个特别构造的ICMP数据包时，Snort守护进程就会崩溃。这是由于Snort错误地定义了ICMP最小头为8字节。要让Snort恢复功能需要重启进程。很可能以前的Snort版本也受此漏洞的影响。