Ĝisdatigo de Suricata ataka detektsistemo kun elimino de kritika vundebleco
La OISF (Open Information Security Foundation) publikigis korektajn eldonojn de la sistemo de detekto kaj prevento de entrudiĝoj de la reto Suricata 6.0.3 kaj 5.0.7, kiuj forigas la kritikan vundeblecon CVE-2021-35063. La problemo ebligas preteriri iujn ajn analizilojn kaj kontrolojn de Suricata. La vundebleco estas kaŭzita de malfunkciigado de fluanalizo por pakaĵoj kun ne-nula ACK-valoro sed neniu ACK-bitaro agordita, permesante [...]