Ažuriranje Suricata sistema za otkrivanje upada uz eliminaciju kritične ranjivosti
OISF (Open Information Security Foundation) objavila je korektivna izdanja Suricata sistema za otkrivanje i prevenciju upada u mrežu 6.0.3 i 5.0.7, koja eliminišu kritičnu ranjivost CVE-2021-35063. Problem omogućava da se zaobiđu svi Suricata analizatori i provjere. Ranjivost je uzrokovana onemogućavanjem analize toka za pakete sa ACK vrijednošću različitom od nule, ali bez postavljenog ACK bita, što omogućava […]