Suricata atakų aptikimo sistemos atnaujinimas pašalinant kritinį pažeidžiamumą
OISF (Open Information Security Foundation) paskelbė korekcinius Suricata tinklo įsibrovimų aptikimo ir prevencijos sistemos leidimus 6.0.3 ir 5.0.7, kurie pašalina kritinį pažeidžiamumą CVE-2021-35063. Dėl šios problemos galima apeiti visus Suricata analizatorius ir patikras. Pažeidžiamumas atsiranda dėl srauto analizės išjungimo paketams, kurių ACK reikšmė nėra nulinė, bet nenustatytas ACK bitas, todėl […]