OISF(Open Information Security Foundation)๋ ๋คํธ์ํฌ ์นจ์ ํ์ง ๋ฐ ์๋ฐฉ ์์คํ ์ธ Suricata 7.0.3 ๋ฐ 6.0.16์ ์์ ๋ฆด๋ฆฌ์ค๋ฅผ ๋ฐํํ์ต๋๋ค. ์ด ๋ฆด๋ฆฌ์ค๋ 2024๊ฐ์ ์ทจ์ฝ์ ์ ์ ๊ฑฐํ์ผ๋ฉฐ ๊ทธ ์ค 23839๊ฐ(CVE-2024-23836, CVE-2024-23837, CVE-XNUMX-XNUMX)์๋ ์ฌ๊ฐํ ์ํ ์์ค์ด ์ง์ ๋์์ต๋๋ค. ์ทจ์ฝ์ ์ ๋ํ ์ค๋ช ์ ์์ง ๊ณต๊ฐ๋์ง ์์์ง๋ง ์ผ๋ฐ์ ์ผ๋ก ๊ณต๊ฒฉ์์ ์ฝ๋๋ฅผ ์๊ฒฉ์ผ๋ก ์คํํ ์ ์๋ ๊ฒฝ์ฐ ์ํ ์์ค์ด ํ ๋น๋ฉ๋๋ค. ๋ชจ๋ Suricata ์ฌ์ฉ์๋ ์ฆ์ ์์คํ ์ ์ ๋ฐ์ดํธํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
Suricata ๋ณ๊ฒฝ ๋ก๊ทธ๋ ์ทจ์ฝ์ ์ ๋ช
์์ ์ผ๋ก ๊ฐ์กฐํ์ง ์์ง๋ง ์์ ์ฌํญ ์ค ํ๋๋ ์๋ชป๋ HTTP ํค๋๋ฅผ ์ฒ๋ฆฌํ ๋ ํด์ ํ ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค๋ฅผ ๊ธฐ๋กํฉ๋๋ค. ์ฌ๊ฐํ ์ทจ์ฝ์ ์ค ํ๋(CVE-2024-23837)๊ฐ LibHTP HTTP ํธ๋ํฝ ๊ตฌ๋ฌธ ๋ถ์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์กด์ฌํฉ๋๋ค.
์ถ์ฒ : opennet.ru