Anonymous Coward 曰く、 "Core Security Technologies によると、 オープンソースで公開されているネットワークIDS(intrusion detection system)のSnortにInteger Overflow(TCP Stream Reassembly)が、発見されたようです。
このセキリティホールを利用して、攻撃者はリモートからsnortが動作して いるサーバのプロセス実行権限(snortの動作している権限、普通はroot)を 奪取したり、 Dos攻撃によりIDSの機能を無効化できてしまうようです。
バグfixされた、snort 2.0.0が公開されています。また、設定ファイル(snort.conf)において、”TCP stream reassembly module”を無効にすることにより問題は回避できるようです。
私のまわりでは、IDSの導入事例は、まだまだの感がありますが、Snort自体 は、かなり使われていると思いますので影響は大きいのでは？"