OISF (Π€ΠΎΠ½Π΄Π°ΡΠΈΡΠ°ΡΠ° Π·Π° ΠΎΡΠ²ΠΎΡΠ΅Π½Π° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡΠΊΠ° Π±Π΅Π·Π±Π΅Π΄Π½ΠΎΡΡ) ΠΎΠ±ΡΠ°Π²ΠΈ ΠΊΠΎΡΠ΅ΠΊΡΠΈΠ²Π½ΠΈ ΠΈΠ·Π΄Π°Π½ΠΈΡΠ° Π½Π° ΡΠΈΡΡΠ΅ΠΌΠΎΡ Π·Π° ΠΎΡΠΊΡΠΈΠ²Π°ΡΠ΅ ΠΈ ΡΠΏΡΠ΅ΡΡΠ²Π°ΡΠ΅ Π½Π° ΡΠΏΠ°Π΄ Π²ΠΎ ΠΌΡΠ΅ΠΆΠ°ΡΠ° Suricata 7.0.3 ΠΈ 6.0.16, ΠΊΠΎΠΈ Π΅Π»ΠΈΠΌΠΈΠ½ΠΈΡΠ°Π°Ρ ΠΏΠ΅Ρ ΠΏΡΠΎΠΏΡΡΡΠΈ, ΠΎΠ΄ ΠΊΠΎΠΈ ΡΡΠΈ (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) ΠΌΡ Π΅ Π΄ΠΎΠ΄Π΅Π»Π΅Π½ΠΎ ΠΊΡΠΈΡΠΈΡΠ½ΠΎ Π½ΠΈΠ²ΠΎ Π½Π° ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ. ΠΠΏΠΈΡΠΎΡ Π½Π° ΠΏΡΠΎΠΏΡΡΡΠΈΡΠ΅ ΡΓ¨ ΡΡΡΠ΅ Π½Π΅ Π΅ ΠΎΡΠΊΡΠΈΠ΅Π½, ΠΌΠ΅ΡΡΡΠΎΠ°, ΠΊΡΠΈΡΠΈΡΠ½ΠΎΡΠΎ Π½ΠΈΠ²ΠΎ ΠΎΠ±ΠΈΡΠ½ΠΎ ΡΠ΅ Π΄ΠΎΠ΄Π΅Π»ΡΠ²Π° ΠΊΠΎΠ³Π° Π΅ ΠΌΠΎΠΆΠ½ΠΎ Π΄Π°Π»Π΅ΡΠΈΠ½ΡΠΊΠΎ Π΄Π° ΡΠ΅ ΠΈΠ·Π²ΡΡΠΈ ΠΊΠΎΠ΄ΠΎΡ Π½Π° Π½Π°ΠΏΠ°ΡΠ°ΡΠΎΡ. ΠΠ° ΡΠΈΡΠ΅ ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΈ Π½Π° Suricata ΠΈΠΌ ΡΠ΅ ΠΏΡΠ΅ΠΏΠΎΡΠ°ΡΡΠ²Π° Π²Π΅Π΄Π½Π°Ρ Π΄Π° Π³ΠΈ Π°ΠΆΡΡΠΈΡΠ°Π°Ρ ΡΠ²ΠΎΠΈΡΠ΅ ΡΠΈΡΡΠ΅ΠΌΠΈ.
Π‘ΠΏΠΈΡΠΎΠΊΠΎΡ Π·Π° ΠΏΡΠΎΠΌΠ΅Π½ΠΈ Π½Π° Suricata Π½Π΅ Π³ΠΈ ΠΈΡΡΠ°ΠΊΠ½ΡΠ²Π° Π΅ΠΊΡΠΏΠ»ΠΈΡΠΈΡΠ½ΠΎ ΠΏΡΠΎΠΏΡΡΡΠΈΡΠ΅, Π½ΠΎ Π΅Π΄Π½Π° ΠΎΠ΄ ΠΏΠΎΠΏΡΠ°Π²ΠΊΠΈΡΠ΅ Π³ΠΎ Π·Π°Π±Π΅Π»Π΅ΠΆΡΠ²Π° ΠΏΡΠΈΡΡΠ°ΠΏΠΎΡ Π΄ΠΎ ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ°ΡΠ° ΠΏΠΎ ΠΎΡΠ»ΠΎΠ±ΠΎΠ΄ΡΠ²Π°ΡΠ΅ΡΠΎ ΠΊΠΎΠ³Π° ΡΠ΅ ΠΎΠ±ΡΠ°Π±ΠΎΡΡΠ²Π°Π°Ρ Π½Π΅ΡΠΎΡΠ½ΠΈ HTTP Π·Π°Π³Π»Π°Π²ΠΈΡΠ°. ΠΠ΄Π½Π° ΠΎΠ΄ ΠΊΡΠΈΡΠΈΡΠ½ΠΈΡΠ΅ ΠΏΡΠΎΠΏΡΡΡΠΈ (CVE-2024-23837) Π΅ ΠΏΡΠΈΡΡΡΠ½Π° Π²ΠΎ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ°ΡΠ° Π·Π° Π°Π½Π°Π»ΠΈΠ·Π° Π½Π° ΡΠΎΠΎΠ±ΡΠ°ΡΠ°ΡΠΎΡ LibHTP HTTP.
ΠΠ·Π²ΠΎΡ: opennet.ru