Tha an OISF (Open Information Security Foundation) air fiosan ceartachaidh fhoillseachadh den t-siostam lorg agus casg sàrachadh lìonra Suricata 7.0.3 agus 6.0.16, a chuireas às do chòig so-leòntachd, trì dhiubh sin (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) air ìre cunnart èiginneach a shònrachadh. Cha deach an tuairisgeul air na so-leòntachd fhoillseachadh fhathast, ge-tà, mar as trice bidh an ìre èiginneach air a shònrachadh nuair a tha e comasach còd an neach-ionnsaigh a chuir an gnìomh air astar. Thathas a’ comhairleachadh a h-uile neach-cleachdaidh Suricata na siostaman aca ùrachadh sa bhad.
Chan eil an Suricata changelog a’ nochdadh gu sònraichte na so-leòntachd, ach tha aon de na fuasglaidhean a ’toirt fa-near ruigsinneachd cuimhne às deidh dha a bhith saor nuair a bhios e a’ giullachd cinn-cinn HTTP ceàrr. Tha aon de na so-leòntachd èiginneach (CVE-2024-23837) an làthair ann an leabharlann parsadh trafaic LibHTP HTTP.
Source: fosgailtenet.ru