ອັບເດດລະບົບກວດຈັບການໂຈມຕີ Suricata ດ້ວຍການກໍາຈັດຊ່ອງໂຫວ່ທີ່ສໍາຄັນ
OISF (Open Information Security Foundation) ໄດ້ເຜີຍແພ່ການແກ້ໄຂຂອງລະບົບການກວດສອບ ແລະປ້ອງກັນການບຸກລຸກເຄືອຂ່າຍ Suricata 6.0.3 ແລະ 5.0.7, ເຊິ່ງກໍາຈັດຊ່ອງໂຫວ່ທີ່ສໍາຄັນ CVE-2021-35063. ບັນຫາເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະຂ້າມຜ່ານການວິເຄາະແລະການກວດສອບ Suricata ໃດໆ. ຊ່ອງໂຫວ່ແມ່ນເກີດມາຈາກການປິດການວິເຄາະການໄຫຼເຂົ້າຂອງແພັກເກັດທີ່ມີຄ່າ ACK ທີ່ບໍ່ແມ່ນສູນ ແຕ່ບໍ່ໄດ້ຕັ້ງບິດ ACK, ອະນຸຍາດໃຫ້ […]