L'OISF (Open Information Security Foundation) a publié des versions correctives du système de détection et de prévention des intrusions réseau Suricata 7.0.3 et 6.0.16, qui éliminent cinq vulnérabilités, dont trois (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) a reçu un niveau de danger critique. La description des vulnérabilités n’a pas encore été divulguée, cependant, le niveau critique est généralement attribué lorsqu’il est possible d’exécuter à distance le code de l’attaquant. Il est conseillé à tous les utilisateurs de Suricata de mettre à jour leurs systèmes immédiatement.
Le journal des modifications de Suricata ne met pas explicitement en évidence les vulnérabilités, mais l'un des correctifs note l'accès à la mémoire après la libération lors du traitement d'en-têtes HTTP incorrects. L'une des vulnérabilités critiques (CVE-2024-23837) est présente dans la bibliothèque d'analyse du trafic HTTP LibHTP.
Source: opennet.ru