Az OISF (Open Information Security Foundation) közzétette a Suricata 7.0.3-as és 6.0.16-os hálózati behatolás-érzékelő és -megelőzési rendszer javító kiadásait, amelyek öt sebezhetőséget szüntenek meg, amelyek közül hármat (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) kritikus veszélyességi szintet rendeltek hozzá. A sérülékenységek leírását még nem hozták nyilvánosságra, azonban a kritikus szintet általában akkor határozzák meg, amikor lehetséges a támadó kódjának távoli végrehajtása. Minden Suricata felhasználónak azt tanácsoljuk, hogy azonnal frissítse rendszerét.
A Suricata változásnaplója nem emeli ki kifejezetten a biztonsági réseket, de az egyik javítás megjegyzi a memória-hozzáférést a helytelen HTTP-fejlécek feldolgozása utáni felszabadítás után. Az egyik kritikus sérülékenység (CVE-2024-23837) a LibHTP HTTP forgalomelemző könyvtárában található.
Forrás: opennet.ru