OISF (Open Information Security Foundation) wis nerbitake rilis korektif saka sistem deteksi lan pencegahan intrusi jaringan Suricata 7.0.3 lan 6.0.16, sing ngilangi limang kerentanan, telu ing antarane (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) wis diwenehi tingkat bebaya kritis. Katrangan babagan kerentanan durung diungkapake, nanging tingkat kritis biasane diwenehake nalika bisa nglakokake kode panyerang saka jarak jauh. Kabeh pangguna Suricata disaranake supaya langsung nganyari sistem.
Changelog Suricata ora kanthi tegas nyorot kerentanan kasebut, nanging salah sawijining perbaikan nyathet akses memori sawise dibebasake nalika ngolah header HTTP sing salah. Salah sawijining kerentanan kritis (CVE-2024-23837) ana ing perpustakaan parsing lalu lintas HTTP LibHTP.
Source: opennet.ru