Opdatering van die Suricata-aanvalopsporingstelsel met die uitskakeling van 'n kritieke kwesbaarheid
Die OISF (Open Information Security Foundation) het regstellende vrystellings van die Suricata-netwerkinbraakdetectie- en voorkomingstelsel 6.0.3 en 5.0.7 gepubliseer, wat die kritieke kwesbaarheid CVE-2021-35063 uitskakel. Die probleem maak dit moontlik om enige Suricata-ontleders en tjeks te omseil. Die kwesbaarheid word veroorsaak deur die deaktivering van vloeianalise vir pakkies met 'n nie-nul ACK-waarde maar geen ACK-bisstel nie, wat toelaat dat […]