സുരികാറ്റ 7.0.3, 6.0.16 അപ്ഡേറ്റ് ഗുരുതരമായ കേടുപാടുകൾ പരിഹരിച്ചു

OISF (ഓപ്പൺ ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഫൗണ്ടേഷൻ) നെറ്റ്‌വർക്ക് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ ആൻഡ് പ്രിവൻഷൻ സിസ്റ്റമായ Suricata 7.0.3, 6.0.16 എന്നിവയുടെ തിരുത്തൽ റിലീസുകൾ പ്രസിദ്ധീകരിച്ചു, ഇത് അഞ്ച് അപകടസാധ്യതകൾ ഇല്ലാതാക്കുന്നു, അതിൽ മൂന്നെണ്ണം (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) ഒരു നിർണ്ണായക അപകട നില നൽകിയിട്ടുണ്ട്. കേടുപാടുകളുടെ വിവരണം ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല, എന്നിരുന്നാലും, ആക്രമണകാരിയുടെ കോഡ് വിദൂരമായി എക്സിക്യൂട്ട് ചെയ്യാൻ കഴിയുമ്പോൾ ക്രിട്ടിക്കൽ ലെവൽ സാധാരണയായി നിയോഗിക്കപ്പെടുന്നു. എല്ലാ Suricata ഉപയോക്താക്കളും അവരുടെ സിസ്റ്റങ്ങൾ ഉടനടി അപ്‌ഡേറ്റ് ചെയ്യാൻ നിർദ്ദേശിക്കുന്നു.

Suricata ചേഞ്ച്‌ലോഗ് കേടുപാടുകൾ വ്യക്തമായി ഹൈലൈറ്റ് ചെയ്യുന്നില്ല, എന്നാൽ തെറ്റായ HTTP ഹെഡറുകൾ പ്രോസസ്സ് ചെയ്യുമ്പോൾ ഫ്രീയിംഗിന് ശേഷം മെമ്മറി ആക്‌സസ്സ് പരിഹരിക്കുന്ന ഒന്ന്. നിർണായകമായ കേടുപാടുകളിലൊന്ന് (CVE-2024-23837) LibHTP HTTP ട്രാഫിക് പാഴ്‌സിംഗ് ലൈബ്രറിയിൽ ഉണ്ട്.

അവലംബം: opennet.ru