OISF (Ашық ақпараттық қауіпсіздік қоры) CVE-6.0.3-5.0.7 сыни осалдықты жоятын Suricata желісінің енуін анықтау және алдын алу жүйесінің 2021 және 35063 түзету шығарылымдарын жариялады. Мәселе кез келген Suricata анализаторлары мен тексерулерін айналып өтуге мүмкіндік береді.
Осалдық ACK нөлдік емес мәні бар, бірақ ACK биті орнатылмаған пакеттер үшін ағынды талдауды өшіруден туындады, бұл Suricata ішіндегі тексеру ауқымынан барлық TCP қосылымын жою үшін нөлден басқа ACK бар SYN пакетімен TCP сеансын бастауға мүмкіндік берді. . Сурикатадағы мұндай пакеттер қате деп танылды және өңдеушілер мазмұнды талдаусыз қате кодын қайтарды.
Ақпарат көзі: opennet.ru
