OISF (Ачык Маалыматтык Коопсуздук Фонду) Suricata 7.0.3 жана 6.0.16 тармактык интрузияларды аныктоо жана алдын алуу тутумунун түзөтүүчү релиздерин жарыялады, алар беш кемчиликти жок кылат, алардын үчөө (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) критикалык коркунуч деңгээли ыйгарылган. Алсыздыктардын сыпаттамасы азырынча ачыла элек, бирок критикалык деңгээл, адатта, чабуулчунун кодун алыстан аткаруу мүмкүн болгондо дайындалат. Бардык Suricata колдонуучулары дароо системаларын жаңыртуу сунушталат.
Suricata өзгөртүүлөр журналы аялуу жерлерди ачык көрсөтпөйт, бирок оңдоолордун бири туура эмес HTTP аталыштарын иштетүүдө бошоткондон кийин эстутумга кирүү мүмкүнчүлүгүн белгилейт. Маанилүү кемчиликтердин бири (CVE-2024-23837) LibHTP HTTP трафикти талдоо китепканасында бар.
Source: opennet.ru