עדכון Suricata 7.0.3 ו-6.0.16 עם פגיעויות קריטיות שתוקנו

OISF (Open Information Security Foundation) פרסמה מהדורות מתקנות של מערכת זיהוי ומניעת חדירת רשת Suricata 7.0.3 ו-6.0.16, אשר מבטלות חמש נקודות תורפה, שלוש מהן (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) הוקצתה רמת סכנה קריטית. תיאור הפגיעות טרם נחשף, עם זאת, הרמה הקריטית מוקצית בדרך כלל כאשר ניתן לבצע מרחוק את הקוד של התוקף. מומלץ לכל משתמשי Suricata לעדכן את המערכות שלהם באופן מיידי.

יומן השינויים של Suricata אינו מדגיש במפורש את הפגיעויות, אך אחד התיקונים מציין גישה לזיכרון לאחר שחרור בעת עיבוד כותרות HTTP שגויות. אחת מהפגיעויות הקריטיות (CVE-2024-23837) קיימת בספריית ניתוח התעבורה של LibHTP HTTP.

מקור: OpenNet.ru