Ang OISF (Open Information Security Foundation) nagpatik sa corrective releases sa network intrusion detection and prevention system Suricata 7.0.3 ug 6.0.16, nga nagwagtang sa lima ka mga kahuyangan, tulo niini (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) gi-assign sa usa ka kritikal nga lebel sa peligro. Ang paghulagway sa mga kahuyangan wala pa gibutyag, bisan pa, ang kritikal nga lebel sa kasagaran gi-assign kung posible nga ipatuman sa layo ang code sa tig-atake. Gitambagan ang tanang tiggamit sa Suricata nga i-update dayon ang ilang mga sistema.
Ang Suricata changelog dili tin-aw nga nagpasiugda sa mga kahuyangan, apan ang usa sa mga pag-ayo nagtala sa pag-access sa memorya human sa pagpalingkawas sa diha nga pagproseso sa sayop nga HTTP header. Usa sa mga kritikal nga kahuyangan (CVE-2024-23837) anaa sa LibHTP HTTP traffic parsing library.
Source: opennet.ru