നിർണ്ണായകമായ അപകടസാധ്യത ഇല്ലാതാക്കിക്കൊണ്ട് Suricata അറ്റാക്ക് ഡിറ്റക്ഷൻ സിസ്റ്റത്തിന്റെ അപ്ഡേറ്റ്
OISF (ഓപ്പൺ ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഫൗണ്ടേഷൻ) സുരികാറ്റ നെറ്റ്വർക്ക് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ ആൻഡ് പ്രിവൻഷൻ സിസ്റ്റം 6.0.3, 5.0.7 എന്നിവയുടെ തിരുത്തൽ റിലീസുകൾ പ്രസിദ്ധീകരിച്ചു, ഇത് ഗുരുതരമായ കേടുപാടുകൾ CVE-2021-35063 ഇല്ലാതാക്കുന്നു. ഏതെങ്കിലും Suricata അനലൈസറുകളും പരിശോധനകളും മറികടക്കാൻ പ്രശ്നം സാധ്യമാക്കുന്നു. പൂജ്യമല്ലാത്ത ACK മൂല്യമുള്ള പാക്കറ്റുകൾക്ക് ഫ്ലോ വിശകലനം പ്രവർത്തനരഹിതമാക്കുന്നതാണ് ഈ അപകടത്തിന് കാരണം, എന്നാൽ ACK ബിറ്റ് സെറ്റ് ഇല്ലാത്തതിനാൽ […]