Yayasan Keamanan Informasi Terbuka (OISF) wis nerbitake rilis tembelan saka sistem deteksi lan pencegahan intrusi jaringan Suricata 7.0.3 lan 6.0.16, sing ndandani limang kerentanan, telu ing antarane (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837 tingkat kritis). Katrangan babagan kerentanan durung diungkapake, nanging tingkat kritis biasane diwenehake nalika eksekusi kode penyerang bisa ditindakake. Kabeh pangguna Suricata disaranake supaya nganyari sistem kanthi cepet.
Changelog Suricata ora kanthi tegas nyorot kerentanan kasebut, nanging salah sawijining perbaikan nyathet akses memori sawise dibebasake nalika ngolah header HTTP sing ora bener. Salah sawijining kerentanan kritis (CVE-2024-23837) ana ing perpustakaan parsing HTTP LibHTP.
Source: opennet.ru
