OISF (Open Information Security Foundation) te pibliye degaje korektif sistèm deteksyon ak prevansyon entrizyon rezo Suricata 7.0.3 ak 6.0.16, ki elimine senk vilnerabilite, twa ladan yo (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) yo te bay yon nivo danje kritik. Deskripsyon vilnerabilite yo poko divilge, sepandan, nivo kritik la anjeneral asiyen lè li posib pou egzekite kòd atakè a adistans. Tout itilizatè Suricata yo konseye pou mete ajou sistèm yo imedyatman.
Suricata changelog la pa klèman mete aksan sou frajilite yo, men youn nan koreksyon yo note aksè memwa apre yo fin libere lè w ap trete tèt HTTP kòrèk. Youn nan vilnerabilite kritik yo (CVE-2024-23837) prezan nan bibliyotèk LibHTP HTTP analiz trafik.
Sous: opennet.ru
