Абнаўленне сістэмы выяўлення нападаў Suricata з ухіленнем крытычнай уразлівасці
Арганізацыя OISF (Open Information Security Foundation) апублікавала якія карэктуюць выпускі сістэмы выяўлення і прадухіленні сеткавых уварванняў Suricata 6.0.3 і 5.0.7, у якіх ухіленая ўразлівасць CVE-2021-35063, мелая крытычны ўзровень небяспекі. Праблема дае магчымасць абыйсці любыя аналізатары і праверкі Suricata. Уразлівасць выклікана адключэннем аналізу патоку для пакетаў з ненулявым значэннем ACK, але не ўсталяваным бітам ACK, што дазваляла […]