Opdatering af Suricata-angrebsdetektionssystem med eliminering af kritisk sårbarhed
OISF (Open Information Security Foundation) har offentliggjort korrigerende udgivelser af Suricata-netværksindtrængningsdetektions- og forebyggelsessystem 6.0.3 og 5.0.7, som eliminerer den kritiske sårbarhed CVE-2021-35063. Problemet gør det muligt at omgå enhver Suricata-analysator og kontrol. Sårbarheden er forårsaget af deaktivering af flowanalyse for pakker med en ACK-værdi, der ikke er nul, men ingen ACK-bit indstillet, hvilket tillader […]