OISF (Open Information Securitatis) emissiones emendas ediderunt retis intrusionis detectionis et praeventionis systematis Suricatae 7.0.3 et 6.0.16, quae quinque vulnerabilitates eliminant, quarum tres (CVE-2024-23839, CVE-2024-23836; CVE- 2024-23837) periculum discrimine gradu adsignatus est. Descriptio vulnerabilitatum nondum detecta est, tamen in gradu critico assignari solet cum fieri potest ut codicem oppugnatoris remote exsequatur. Omnes utentes Suricatae admonentur ut suas rationes statim renovaant.
The Suricata changelog non explicite vulnerabilitates elucidat, sed unus e notarum notarum memoriae accessu liberans cum falsa HTTP capitis processit. Una ex vulneribus criticis (CVE-2024-23837) in bibliotheca negotiationis LibHTP HTTP parsing adest.
Source: opennet.ru