Арганізацыя OISF (Open Information Security Foundation) апублікавала якія карэктуюць выпускі сістэмы выяўлення і прадухіленні сеткавых уварванняў Suricata 7.0.3 і 6.0.16, у якіх ухіленыя пяць уразлівасцяў, тром з якіх (CVE-2024-23839, CVE-2024 23836-2024) прысвоены крытычны ўзровень небяспекі. Апісанне ўразлівасцяў пакуль не расчыняецца, тым не менш крытычны ўзровень звычайна прысвойваецца пры магчымасці выдаленага выканання кода атакавалага. Усім карыстальнікам Suricata рэкамендуецца тэрмінова абнавіць свае сістэмы.
У спісе змен Suricata уразлівасці відавочна не вылучаныя, але ў адным з выпраўленняў адзначаецца зварот да памяці пасля яе вызвалення пры апрацоўцы некарэктных HTTP-загалоўкаў. Адна з крытычных уразлівасцяў (CVE-2024-23837) прысутнічае ў бібліятэцы разбору HTTP-трафіку LibHTP.
Крыніца: opennet.ru