Die Organisation OISF (Open Information Security Foundation) hat Updates für das Netzwerk-Überwachungs- und -Präventionssystem Suricata 6.0.3 und 5.0.7 veröffentlicht, in denen die kritische Sicherheitsanfälligkeit CVE-2021-35063 behoben wurde. Dieses Problem ermöglicht es, alle Analyzer und Prüfungen von Suricata zu umgehen.
Die Schwachstelle wird durch die Deaktivierung der Flussanalyse für Pakete mit einem nicht nullen ACK-Wert, jedoch ohne gesetztes ACK-Bit, verursacht. Dies erlaubte es, eine TCP-Session mit einem SYN-Paket mit nicht nullen ACK zu initiieren und das gesamte TCP-Verbindung aus dem Überwachungsbereich von Suricata zu verschieben. Solche Pakete wurden in Suricata als fehlerhaft erkannt, und die Handler gaben einen Fehlercode zurück, ohne den Inhalt zu analysieren.
Quelle: opennet.ru
