ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯ ನಿರ್ಮೂಲನೆಯೊಂದಿಗೆ ಸುರಿಕಾಟಾ ದಾಳಿ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಯ ನವೀಕರಣ
OISF (ಓಪನ್ ಇನ್ಫಾರ್ಮೇಶನ್ ಸೆಕ್ಯುರಿಟಿ ಫೌಂಡೇಶನ್) ಸುರಿಕಾಟಾ ನೆಟ್ವರ್ಕ್ ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆ ಸಿಸ್ಟಮ್ 6.0.3 ಮತ್ತು 5.0.7 ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು CVE-2021-35063 ಅನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ. ಸಮಸ್ಯೆಯು ಯಾವುದೇ Suricata ವಿಶ್ಲೇಷಕಗಳು ಮತ್ತು ತಪಾಸಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಶೂನ್ಯವಲ್ಲದ ACK ಮೌಲ್ಯದೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ಗಳಿಗೆ ಹರಿವಿನ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದರಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ಆದರೆ ACK ಬಿಟ್ ಸೆಟ್ ಇಲ್ಲ, ಅನುಮತಿಸುತ್ತದೆ […]