OISF (Open Information Security Foundation) har offentliggjort korrigerende udgivelser af netværksindtrængningsdetektions- og forebyggelsessystem Suricata 7.0.3 og 6.0.16, som eliminerer fem sårbarheder, hvoraf tre (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) er blevet tildelt et kritisk fareniveau. Beskrivelsen af sårbarhederne er endnu ikke afsløret, men det kritiske niveau tildeles normalt, når det er muligt at fjernafvikle angriberens kode. Alle Suricata-brugere rådes til at opdatere deres systemer med det samme.
Suricata-ændringsloggen fremhæver ikke eksplicit sårbarhederne, men en af rettelserne noterer hukommelsesadgang efter frigørelse ved behandling af forkerte HTTP-headere. En af de kritiske sårbarheder (CVE-2024-23837) er til stede i LibHTP HTTP-trafikparsing-biblioteket.
Kilde: opennet.ru
