A Suricata támadásérzékelő rendszer frissítése a kritikus biztonsági rések megszüntetésével
Az OISF (Open Information Security Foundation) közzétette a Suricata hálózati behatolásészlelő és -megelőzési rendszer 6.0.3 és 5.0.7 javító kiadásait, amelyek megszüntetik a CVE-2021-35063 kritikus biztonsági rést. A probléma lehetővé teszi bármely Suricata analizátor és ellenőrzés megkerülését. A sérülékenységet az okozza, hogy letiltják a nullától eltérő ACK értékű, de nincs beállítva ACK bittel rendelkező csomagok áramláselemzését, ami lehetővé teszi […]