Aktualizace systému detekce útoků Suricata s odstraněním kritické zranitelnosti
OISF (Open Information Security Foundation) zveřejnila opravná vydání systému detekce a prevence narušení sítě Suricata 6.0.3 a 5.0.7, která eliminují kritickou zranitelnost CVE-2021-35063. Problém umožňuje obejít jakékoli analyzátory a kontroly Suricata. Tato chyba zabezpečení je způsobena zakázáním analýzy toku pro pakety s nenulovou hodnotou ACK, ale bez nastaveného bitu ACK, což umožňuje […]