Nach Angaben der IBM-Einheit Internet Security Systems (ISS) liegt der Fehler im DCE/RPC-Präprozessor von Snort. Der Bug lässt sich dazu ausnutzen, bösartigen Code auszuführen beziehungsweise das System zu übernehmen. Die Sicherheitsexperten von Secunia stufen das Leck als "höchst kritisch" ein. Von dem Problem sind mehrere Versionen des IDS, das die technische Basis von Sourcefires Security-Appliances darstellt, betroffen. Sourcefire rät Nutzern von Snort 2.6.1x dringend, auf die Version 2.6.1.3 umzusteigen oder zumindest den DCE/RPC-Präprozessor zu deaktivieren. (www.computerwoche .de)