Suricata-ს შეტევის აღმოჩენის სისტემის განახლება კრიტიკული დაუცველობის აღმოფხვრით
OISF-მა (Open Information Security Foundation) გამოაქვეყნა Suricata-ს ქსელში შეჭრის აღმოჩენისა და პრევენციის სისტემის მაკორექტირებელი გამოშვებები 6.0.3 და 5.0.7, რომლებიც აღმოფხვრის კრიტიკულ დაუცველობას CVE-2021-35063. პრობლემა შესაძლებელს ხდის Suricata-ს ნებისმიერი ანალიზატორისა და შემოწმების გვერდის ავლით. დაუცველობა გამოწვეულია ნაკადის ანალიზის გამორთვით პაკეტებისთვის, რომლებსაც აქვთ არანულოვანი ACK მნიშვნელობა, მაგრამ არ აქვთ ACK ბიტი, რაც საშუალებას იძლევა […]