Актуализация на системата за откриване на атаки Suricata с елиминиране на критична уязвимост
OISF (Open Information Security Foundation) публикува коригиращи версии на системата за откриване и предотвратяване на проникване в мрежата Suricata 6.0.3 и 5.0.7, които елиминират критичната уязвимост CVE-2021-35063. Проблемът прави възможно заобикалянето на всички анализатори и проверки на Suricata. Уязвимостта е причинена от деактивиране на анализа на потока за пакети с различна от нула ACK стойност, но без зададен ACK бит, което позволява […]