This little piggy caught some hackers
日本 Snort ユーザ会(Japan Snort Users Group)

Contents
ドキュメント
ユーザ会が独自に作成したドキュメント
翻訳ドキュメント
日本語に翻訳したドキュメント
ダウンロード
Snort はこちらから入手できます
リンク
Snort / セキュリティ関連のリンク集

Snort TIPS
Snort 2.6.1系列に整数アンダーフローの脆弱性が確認されております。
影響を受けるバージョンは2.6.1、2.6.1.1および2.6.1.2で、
ソースからコンパイルしており、かつconfigureで--enable-greを指定した場合に影響を受けます。
www.snort.org が配布するバイナリを使用している場合は影響を受けません。

詳細は www.snort.org をご覧ください。
Snortユーザ会MLを閉鎖いたします。(2007-3-26 by admin@snort.gr.jp)
Snortユーザ会MLは2007年3月いっぱいをもって閉鎖いたします。長い間ご協力いただきありがとうございました。


SnortALog 2.4.1 がリリースされています。(2007-2-3 by admin@snort.gr.jp)
Snort の alert ファイルからレポートを生成するスクリプトである SnortAlog の 最新版である、 2.4.1がリリースされています。

詳しくは 公式サイトをご覧ください。


Snort 2.7 beta がリリースされています。(2007-2-3 by admin@snort.gr.jp)
Snort の次期バージョンとして開発が進められている、 Snort 2.7 beta がリリースされています。

www.snort.orgPre-release Snort files よりダウンロード可能です。

注意.このリリースはベータ版です。テスト目的以外で使用する際は十分ご注意ください。

Snort-2.6.1 系列に整数アンダーフローの脆弱性が発見されました。(2007-2-3 by admin@snort.gr.jp)
実験的実装である) GRE プロトコル用プリプロセッサ中のコードに脆弱性があり、 整数アンダーフローを引き起こす恐れがあります。

影響を受けるバージョンは 2.6.1 、 2.6.1.1 および 2.6.1.2 で、 ソースからコンパイルしており、かつ configure で --enable-gre オプションを明示的に指定した場合にのみ 当該脆弱性の影響を受けます(www.snort.org が配布するバイナリを使用している場合は影響を受けません)。

上記に該当する方は、直ちに以下にあるどちらかの対処を実施してください。

1. GRE プロトコル用プリプロセッサを無効にする。
configure にて --enable-gre オプションを指定せずに実行する(デフォルトで無効になっています)。

2. CVS より対策済みのコードを取得する。


Snort 2.6.1.2 がリリースされています (2007-2-3 by admin@snort.gr.jp)
Snort 2.6.1.2 がリリースされています。

詳しくはwww.snort.orgリリースノートをご覧ください。


Snortユーザ会のBoFのお知らせ (2006-6-8 by admin@snort.gr.jp)
Snortユーザ会は、今年もInterop 2006会場で、BoFを開催いたします。

詳しくはイベント情報をご覧ください。


Snort-2.4.xにスタックオーバーフローを引き起こす脆弱性が発見されました。(2005-10-19 by admin@snort.gr.jp)
Back Orifice Preprocessorに問題があり、リモートからコードを実行される恐れがあります。

Snort-2.4.0〜2.4.2を利用されている方は、直ちに以下にあるどちらかの対処を実施してください。

1. BO Preprocessor を無効にする。
snort.confの preprocessor bo をコメントアウトし、Snortを再起動する。

preprocessor bo → # preprocessor bo

2. Snort-2.4.3にアップデートする。

注意.
Snort-2.4.0以前の、Snort-2.3.xなどはこの脆弱性による影響を受けません。

なお本脆弱性に関する詳細は以下のサイトを参照してください。

- Fixes and Mitigation Instructions Available for Snort Back Orifice Vulnerability
http://www.snort.org/pub-bin/snortnews.cgi
- Snort Back Orifice Parsing Remote Code Execution
http://xforce.iss.net/xforce/alerts/id/207
- Snort BO pre-processor Vulnerability
http://isc.sans.org/diary.php?date=2005-10-18
- US-CERT : Vulnerability Note VU#175500 - Buffer overflow in Snort Back Orifice preprocessor
http://www.kb.cert.org/vuls/id/175500


日本 Snort ユーザ会 参加者募集中 (2003-12-08 by admin@snort.gr.jp)
私たち日本 Snort ユーザ会は、フリーの NIDS ソフトウェア Snort および IDS に関する技術全般について、 ユーザ間での情報交換および、技術開発、研究、開発元である snort.org との橋渡し等を目的として結成されました。
Snort を含む IDS に関心があり、技術、情報の提供が出来る方、また情報を必要としている方は、 当ユーザ会の会則を守ることができるなら、どなたでも本ユーザ会へ参加することが可能です。

当ユーザ会の活動は主にメーリングリスト( snort-users-jp@snort.gr.jp )にて行われます。 当ユーザ会に参加を希望される方は、”ユーザ会会則”に目を通しそれらを遵守できることを了承した上で、 所定の手続きにより申し込みを行ってください。

また当ユーザ会では、特定のテーマに限定した分科会(ワーキンググループ)を組織します。 これらは特定のテーマについて特に深く掘り下げる必要がある場合に、 snort-users-jp@snort.gr.jp とは別に活動するために組織されます。

本件に関してのお問い合わせは以下までお願いいたします。
お問い合わせ先: admin@snort.gr.jp

日本 Snort ユーザ会が正式に発足致しました (2003-12-08 by admin@snort.gr.jp)
私たち、日本 Snort ユーザーズグループ設立準備委員会は、 2003 年 12 月 8 日をもって、 日本 Snort ユーザ会を設立致しました(プレスリリース)。

これをもって、日本 Snort ユーザーズグループ設立準備委員会は解散し、今後は 日本 Snort ユーザ会として活動を続けていきます。 今後ともよろしくお願いします。

名称:日本snortユーザ会(英語名称: Japan Snort Users Group )
略称:snort-jp
(最終更新日:2007-02-03)
日本 Snort ユーザ会に関するお問い合わせは admin@snort.gr.jp までお願いします。
Web ページに関するお問い合わせは webmaster@snort.gr.jp までお願いします。

Copyright © 2003-2007 Japan Snort Users Group, All Rights Reserved.
Sourcefire and Snort are Trademarks or Registered Trademarks of Sourcefire, INC. Patents Pending
Valid CSS! Valid XHTML 1.0!