Suricata rünnakutuvastussüsteemi värskendus koos kriitilise haavatavuse kõrvaldamisega
OISF (Open Information Security Foundation) on avaldanud Suricata võrgu sissetungi tuvastamise ja ennetamise süsteemi 6.0.3 ja 5.0.7 parandusväljaanded, mis kõrvaldavad kriitilise haavatavuse CVE-2021-35063. Probleem võimaldab mööda minna kõigist Suricata analüsaatoritest ja kontrollidest. Haavatavuse põhjuseks on nullist erineva ACK-väärtusega pakettide vooanalüüsi keelamine, kuid ACK-bitt pole määratud, võimaldades […]