심각한 취약점이 수정된 Suricata 7.0.3 및 6.0.16 업데이트

OISF(Open Information Security Foundation)는 네트워크 침입 탐지 및 예방 시스템인 Suricata 7.0.3 및 6.0.16의 수정 릴리스를 발표했습니다. 이 릴리스는 2024개의 취약점을 제거했으며 그 중 23839개(CVE-2024-23836, CVE-2024-23837, CVE-XNUMX-XNUMX)에는 심각한 위험 수준이 지정되었습니다. 취약점에 대한 설명은 아직 공개되지 않았지만 일반적으로 공격자의 코드를 원격으로 실행할 수 있는 경우 위험 수준이 할당됩니다. 모든 Suricata 사용자는 즉시 시스템을 업데이트하는 것이 좋습니다.

Suricata 변경 로그는 취약점을 명시적으로 강조하지 않지만 수정 사항 중 하나는 잘못된 HTTP 헤더를 처리할 때 해제 후 메모리 액세스를 기록합니다. 심각한 취약점 중 하나(CVE-2024-23837)가 LibHTP HTTP 트래픽 구문 분석 라이브러리에 존재합니다.

출처 : opennet.ru