Actualización do sistema de detección de ataques Suricata con eliminación da vulnerabilidade crítica
A OISF (Open Information Security Foundation) publicou versións correctivas do sistema de detección e prevención de intrusións na rede Suricata 6.0.3 e 5.0.7, que eliminan a vulnerabilidade crítica CVE-2021-35063. O problema fai posible evitar calquera analizador e verificación de Suricata. A vulnerabilidade prodúcese ao desactivar a análise de fluxo para paquetes cun valor ACK distinto de cero pero sen ningún bit ACK establecido, o que permite […]