L'OISF (Open Information Security Foundation) ha pubblicato le versioni correttive del sistema di rilevamento e prevenzione delle intrusioni di rete Suricata 7.0.3 e 6.0.16, che eliminano cinque vulnerabilità, tre delle quali (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) è stato assegnato un livello di pericolo critico. La descrizione delle vulnerabilità non è stata ancora resa nota, tuttavia il livello critico viene solitamente assegnato quando è possibile eseguire da remoto il codice dell’aggressore. Si consiglia a tutti gli utenti di Suricata di aggiornare immediatamente i propri sistemi.
Il registro delle modifiche di Suricata non evidenzia esplicitamente le vulnerabilità, ma una delle correzioni rileva l'accesso alla memoria dopo la liberazione durante l'elaborazione di intestazioni HTTP errate. Una delle vulnerabilità critiche (CVE-2024-23837) è presente nella libreria di analisi del traffico HTTP LibHTP.
Fonte: opennet.ru