OISF (Open Information Security Foundation) hefur gefið út leiðréttingarútgáfur á uppgötvunar- og varnarkerfi fyrir innbrot á netkerfi Suricata 7.0.3 og 6.0.16, sem útrýma fimm veikleikum, þar af þremur (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) hefur verið úthlutað mikilvægu hættustigi. Lýsingin á veikleikunum hefur ekki enn verið gefin upp, hins vegar er mikilvæga stiginu venjulega úthlutað þegar hægt er að keyra kóða árásarmannsins lítillega. Öllum Suricata notendum er bent á að uppfæra kerfi sín strax.
Suricata breytingaskráin undirstrikar ekki veikleikana beinlínis, en ein af lagfæringunum bendir á aðgang að minni eftir losun þegar unnið er úr röngum HTTP hausum. Einn af mikilvægu veikleikunum (CVE-2024-23837) er til staðar í LibHTP HTTP umferðarþáttunarsafni.
Heimild: opennet.ru