OISF (Open Information Security Foundation) は、ネットワーク侵入検知および防御システム Suricata 7.0.3 および 6.0.16 の修正リリースを公開しました。これらにより 2024 つの脆弱性が解消され、そのうち 23839 つは (CVE-2024-23836、CVE-2024-23837、CVE-XNUMX-XNUMX) CVE-XNUMX-XNUMX) には重大な危険レベルが割り当てられています。脆弱性の詳細はまだ公開されていませんが、通常、攻撃者のコードをリモートで実行できる場合にクリティカル レベルが割り当てられます。すべての Suricata ユーザーは、直ちにシステムを更新することをお勧めします。
Suricata の変更ログでは脆弱性が明示的に強調されていませんが、修正プログラムの 2024 つでは、不正な HTTP ヘッダーを処理する際の解放後のメモリ アクセスが指摘されています。重大な脆弱性の 23837 つ (CVE-XNUMX-XNUMX) が LibHTP HTTP トラフィック解析ライブラリに存在します。
出所: オープンネット.ru