OISF (Open Information Security Foundation) telah menerbitkan rilis perbaikan sistem deteksi dan pencegahan intrusi jaringan Suricata 7.0.3 dan 6.0.16, yang menghilangkan lima kerentanan, tiga di antaranya (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) telah ditetapkan pada tingkat bahaya kritis. Deskripsi kerentanan belum diungkapkan, namun tingkat kritis biasanya ditetapkan ketika kode penyerang dapat dieksekusi dari jarak jauh. Semua pengguna Suricata disarankan untuk segera memperbarui sistem mereka.
Log perubahan Suricata tidak secara eksplisit menyoroti kerentanan, tetapi salah satu perbaikan mencatat akses memori setelah dibebaskan saat memproses header HTTP yang salah. Salah satu kerentanan kritis (CVE-2024-23837) terdapat di pustaka penguraian lalu lintas HTTP LibHTP.
Sumber: opennet.ru