Nach Angaben der IBM-Einheit Internet Security Systems (ISS) liegt der Bug im DCE/RPC-Präprozessor von Snort. Laut Neel Mehta, Mitglied des ISS-X-Force-Teams und Entdecker der Schwachstelle, lässt sich der Fehler dazu ausnutzen, bösartigen Code auszuführen beziehungsweise das Opfersystem zu kapern.

Das dänische Sicherheitsunternehmen Secunia stuft das Leck als "höchst kritisch" ein. Von dem Problem sind mehrere Versionen des IDS, das die technische Basis von Sourcefires Security-Appliances darstellt, betroffen. Laut US-CERT sowie dem Internet Storm Center des SANS-Institute gehören dazu Snort 2.6.1, 2.6.1.1, 2.6.1.2 und 2.7.0 Beta 1.

Sourcefire selbst rät Nutzern von Snort 2.6.1x dringend, auf die Version 2.6.1.3 umzusteigen oder zumindest den DCE/RPC-Präprozessor zu deaktivieren. Dem Anbieter zufolge ist bislang noch kein funktionierender Exploit für die Schwachstelle aufgetaucht. (kf)