OISF (Фондацијата за отворена информациска безбедност) објави корективни изданија на системот за откривање и спречување на упад во мрежата Suricata 7.0.3 и 6.0.16, кои елиминираат пет пропусти, од кои три (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) му е доделено критично ниво на опасност. Описот на пропустите сè уште не е откриен, меѓутоа, критичното ниво обично се доделува кога е можно далечинско да се изврши кодот на напаѓачот. На сите корисници на Suricata им се препорачува веднаш да ги ажурираат своите системи.
Списокот за промени на Suricata не ги истакнува експлицитно пропустите, но една од поправките го забележува пристапот до меморијата по ослободувањето кога се обработуваат неточни HTTP заглавија. Една од критичните пропусти (CVE-2024-23837) е присутна во библиотеката за анализа на сообраќајот LibHTP HTTP.
Извор: opennet.ru
