Ua paʻi ka OISF (Open Information Security Foundation) i nā hoʻopuka hoʻoponopono o ka ʻōnaehana intrusion detection and prevention system Suricata 7.0.3 a me 6.0.16, kahi e hoʻopau ai i ʻelima mau nāwaliwali, ʻekolu o ia (CVE-2024-23839, CVE-2024-23836, Ua hāʻawi ʻia ʻo CVE-2024-23837) i kahi pae pilikia koʻikoʻi. ʻAʻole i hōʻike ʻia ka wehewehe ʻana o nā nāwaliwali, akā naʻe, hāʻawi pinepine ʻia ka pae koʻikoʻi inā hiki ke hoʻokō mamao i ke code a ka mea hoʻouka. Manaʻo ʻia nā mea hoʻohana a pau o Suricata e hoʻololi koke i kā lākou ʻōnaehana.
ʻAʻole hōʻike maopopo ka Suricata changelog i nā nāwaliwali, akā ʻo kekahi o nā mea hoʻoponopono e hoʻomaopopo i ka loaʻa ʻana o ka hoʻomanaʻo ma hope o ka hoʻokuʻu ʻana i ka wā e hana ana i nā poʻomanaʻo HTTP hewa. ʻO kekahi o nā mea koʻikoʻi koʻikoʻi (CVE-2024-23837) aia ma ka LibHTP HTTP traffic parsing library.
Source: opennet.ru