OISF (Açıq İnformasiya Təhlükəsizliyi Fondu) Suricata 7.0.3 və 6.0.16 şəbəkəyə müdaxilənin aşkarlanması və qarşısının alınması sisteminin korreksiyaedici buraxılışlarını dərc edib ki, bunlardan üçü (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) kritik təhlükə səviyyəsi təyin edilib. Boşluqların təsviri hələ açıqlanmayıb, lakin kritik səviyyə adətən təcavüzkarın kodunu uzaqdan icra etmək mümkün olduqda təyin olunur. Bütün Suricata istifadəçilərinə sistemlərini dərhal yeniləmələri tövsiyə olunur.
Suricata dəyişikliklər jurnalı açıq şəkildə zəiflikləri vurğulamır, lakin düzəlişlərdən biri səhv HTTP başlıqlarını emal edərkən boşaldıqdan sonra yaddaşa girişi qeyd edir. Kritik zəifliklərdən biri (CVE-2024-23837) LibHTP HTTP trafik təhlili kitabxanasında mövcuddur.
Mənbə: opennet.ru