L'OISF (Open Information Security Foundation) hà publicatu versioni currettivi di u sistema di prevenzione è prevenzione di intrusioni di rete Suricata 7.0.3 è 6.0.16, chì eliminanu cinque vulnerabilità, trè di quali (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) hè statu assignatu un livellu di periculu criticu. A descrizzione di e vulnerabili ùn hè micca stata divulgata, però, u livellu criticu hè di solitu attribuitu quandu hè pussibule eseguisce remotamente u codice di l'attaccante. Tutti l'utilizatori di Suricata sò cunsigliati per aghjurnà i so sistemi immediatamente.
U changelog di Suricata ùn mette in risaltu esplicitamente e vulnerabilità, ma una di e correzioni note l'accessu di memoria dopu a liberazione quandu processa intestazioni HTTP incorrecte. Una di e vulnerabilità critiche (CVE-2024-23837) hè presente in a biblioteca di analisi di trafficu HTTP LibHTP.
Source: opennet.ru