D'fhoilsigh an OISF (Fondúireacht um Shlándáil Faisnéise Oscailte) eisiúintí ceartaitheacha den chóras braite agus coiscthe ionsáite líonra Suricata 7.0.3 agus 6.0.16, a chuireann deireadh le cúig leochaileacht, trí cinn acu (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) leibhéal contúirte criticiúil sannadh. Níor nochtadh an cur síos ar na leochaileachtaí go fóill, áfach, de ghnáth sanntar an leibhéal criticiúil nuair is féidir cód an ionsaitheora a fhorghníomhú go cianda. Moltar do gach úsáideoir Suricata a gcórais a nuashonrú láithreach.
Ní chuireann an changelog Suricata béim go sainráite ar na leochaileachtaí, ach tugann ceann de na réitigh faoi deara rochtain chuimhne tar éis é a shaoradh nuair a bhíonn ceanntásca HTTP míchearta á bpróiseáil. Tá ceann de na leochaileachtaí ríthábhachtacha (CVE-2024-23837) i láthair i leabharlann parsála tráchta LibHTP HTTP.
Foinse: oscailtenet.ru