OISF (Open Information Security Foundation) zveřejnila opravná vydání systému detekce a prevence narušení sítě Suricata 7.0.3 a 6.0.16, která eliminují pět zranitelností, z nichž tři (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) byl přiřazen kritický stupeň nebezpečí. Popis zranitelností zatím nebyl zveřejněn, nicméně kritická úroveň je obvykle přiřazena, když je možné vzdáleně spustit kód útočníka. Všem uživatelům Suricaty se doporučuje okamžitě aktualizovat své systémy.
Změnový protokol Suricata výslovně nezdůrazňuje zranitelnosti, ale jedna z oprav poznamenává přístup k paměti po uvolnění při zpracování nesprávných HTTP hlaviček. Jedna z kritických chyb zabezpečení (CVE-2024-23837) je přítomna v knihovně LibHTP pro analýzu provozu HTTP.
Zdroj: opennet.ru