Diweddaru system canfod ymosodiadau Suricata gyda dileu bregusrwydd critigol
Mae'r OISF (Sefydliad Diogelwch Gwybodaeth Agored) wedi cyhoeddi datganiadau cywirol o system canfod ac atal ymyrraeth rhwydwaith Suricata 6.0.3 a 5.0.7, sy'n dileu'r bregusrwydd critigol CVE-2021-35063. Mae'r broblem yn ei gwneud hi'n bosibl osgoi unrhyw ddadansoddwyr a gwiriadau Suricata. Mae'r bregusrwydd yn cael ei achosi gan analluogi dadansoddiad llif ar gyfer pecynnau sydd â gwerth ACK di-sero ond heb set didau ACK, gan ganiatáu […]