Update des Suricata-Angriffsensors zur Behebung einer kritischen Schwachstelle

Die Organisation OISF (Open Information Security Foundation) hat Updates für das Netzwerk-Überwachungs- und -Präventionssystem Suricata 6.0.3 und 5.0.7 veröffentlicht, in denen die kritische Sicherheitsanfälligkeit CVE-2021-35063 behoben wurde. Dieses Problem ermöglicht es, alle Analyzer und Prüfungen von Suricata zu umgehen.

Die Schwachstelle wird durch die Deaktivierung der Flussanalyse für Pakete mit einem nicht nullen ACK-Wert, jedoch ohne gesetztes ACK-Bit, verursacht. Dies erlaubte es, eine TCP-Session mit einem SYN-Paket mit nicht nullen ACK zu initiieren und das gesamte TCP-Verbindung aus dem Überwachungsbereich von Suricata zu verschieben. Solche Pakete wurden in Suricata als fehlerhaft erkannt, und die Handler gaben einen Fehlercode zurück, ohne den Inhalt zu analysieren.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster