Suricata uzbrukumu noteikšanas sistēmas atjauninājums, novēršot kritisko ievainojamību
OISF (Open Information Security Foundation) ir publicējis Suricata tīkla ielaušanās atklāšanas un novēršanas sistēmas 6.0.3 un 5.0.7 koriģējošus laidienus, kas novērš kritisko ievainojamību CVE-2021-35063. Problēma ļauj apiet visus Suricata analizatorus un pārbaudes. Ievainojamību izraisa plūsmas analīzes atspējošana paketēm ar ACK vērtību, kas nav nulle, bet nav iestatīts ACK bits, tādējādi ļaujot […]