D'OISF (Open Information Security Foundation) huet Korrekturverëffentlechunge vum Netzwierkintrusiounserkennungs- a Präventiounssystem Suricata 7.0.3 a 6.0.16 publizéiert, déi fënnef Schwachstelle eliminéieren, vun deenen dräi (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) gouf e kriteschen Geforniveau zougewisen. D'Beschreiwung vun de Schwachstelle gouf nach net verëffentlecht, awer de kriteschen Niveau gëtt normalerweis zougewisen wann et méiglech ass de Code vum Angreifer op afstand auszeféieren. All Suricata Benotzer ginn ugeroden hir Systemer direkt ze aktualiséieren.
De Suricata Changelog markéiert net explizit d'Schwieregkeeten, awer ee vun de Fixen notéiert den Erënnerungszougang nom Befreiung beim Veraarbechtung vun falschen HTTP Header. Ee vun de kriteschen Schwachstelle (CVE-2024-23837) ass präsent an der LibHTP HTTP Traffic Parsing Bibliothéik.
Source: opennet.ru
