Aktualisierung des Suricata-Angriffserkennungssystems mit Beseitigung einer kritischen Schwachstelle
Die OISF (Open Information Security Foundation) hat Korrekturversionen des Suricata Network Intrusion Detection and Prevention Systems 6.0.3 und 5.0.7 veröffentlicht, die die kritische Schwachstelle CVE-2021-35063 beseitigen. Das Problem ermöglicht es, alle Suricata-Analysegeräte und -Prüfungen zu umgehen. Die Schwachstelle wird dadurch verursacht, dass die Flussanalyse für Pakete mit einem ACK-Wert ungleich Null, aber ohne gesetztes ACK-Bit deaktiviert wird, wodurch […]