Suricata հարձակումների հայտնաբերման համակարգի թարմացում՝ կրիտիկական խոցելիության վերացումով
OISF-ը (Open Information Security Foundation) հրապարակել է Suricata ցանցի ներխուժման հայտնաբերման և կանխարգելման համակարգի 6.0.3 և 5.0.7 ուղղիչ թողարկումները, որոնք վերացնում են CVE-2021-35063 կրիտիկական խոցելիությունը: Խնդիրը հնարավորություն է տալիս շրջանցել ցանկացած Suricata անալիզատորներ և ստուգումներ: Խոցելիությունը պայմանավորված է հոսքի վերլուծության անջատմամբ ACK ոչ զրոյական արժեք ունեցող փաթեթների համար, բայց ACK բիթ չկա, ինչը թույլ է տալիս […]