La OISF (Open Information Security Foundation) publikigis korektajn eldonojn de la reto-intrudiĝa detekto kaj preventa sistemo Suricata 7.0.3 kaj 6.0.16, kiuj forigas kvin vundeblecojn, tri el kiuj (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) ricevis kritikan danĝernivelon. La priskribo de la vundeblecoj ankoraŭ ne estis malkaŝita, tamen, la kritika nivelo estas kutime atribuita kiam eblas malproksime ekzekuti la kodon de la atakanto. Ĉiuj uzantoj de Suricata estas konsilitaj tuj ĝisdatigi siajn sistemojn.
La ŝanĝprotokolo de Suricata ne eksplicite elstarigas la vundeblecojn, sed unu el la korektoj notas memoraliron post liberigo dum prilaborado de malĝustaj HTTP-titoloj. Unu el la kritikaj vundeblecoj (CVE-2024-23837) ĉeestas en la LibHTP HTTP-trafika analiza biblioteko.
fonto: opennet.ru