Ažuriranje sustava za otkrivanje napada Suricata s uklanjanjem kritične ranjivosti
OISF (Open Information Security Foundation) objavio je korektivna izdanja Suricata mrežnog sustava za otkrivanje i prevenciju upada 6.0.3 i 5.0.7, koji uklanjaju kritičnu ranjivost CVE-2021-35063. Problem omogućuje zaobilaženje Suricata analizatora i provjera. Ranjivost je uzrokovana onemogućavanjem analize toka za pakete s ACK vrijednošću različitom od nule, ali bez postavljenog ACK bita, dopuštajući […]