Ажурирање на системот за откривање напади Suricata со елиминирање на критичната ранливост
OISF (Фондацијата за отворена информациска безбедност) објави корективни изданија на системот за откривање и спречување на упад во мрежата Suricata 6.0.3 и 5.0.7, кои ја елиминираат критичната ранливост CVE-2021-35063. Проблемот овозможува да се заобиколат сите Suricata анализатори и проверки. Ранливоста е предизвикана од оневозможување на анализата на проток за пакети со не-нулта вредност на ACK, но без поставено ACK бит, што овозможува […]