ะัะณะฐะฝะธะทะฐัะธั OISF (Open Information Security Foundation) ะพะฟัะฑะปะธะบะพะฒะฐะปะฐ ะบะพััะตะบัะธััััะธะต ะฒัะฟััะบะธ ัะธััะตะผั ะพะฑะฝะฐััะถะตะฝะธั ะธ ะฟัะตะดะพัะฒัะฐัะตะฝะธั ัะตัะตะฒัั ะฒัะพัะถะตะฝะธะน Suricata 7.0.3 ะธ 6.0.16, ะฒ ะบะพัะพััั ััััะฐะฝะตะฝั ะฟััั ััะทะฒะธะผะพััะตะน, ัััะผ ะธะท ะบะพัะพััั (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) ะฟัะธัะฒะพะตะฝ ะบัะธัะธัะตัะบะธะน ััะพะฒะตะฝั ะพะฟะฐัะฝะพััะธ. ะะฟะธัะฐะฝะธะต ััะทะฒะธะผะพััะตะน ะฟะพะบะฐ ะฝะต ัะฐัะบััะฒะฐะตััั, ัะตะผ ะฝะต ะผะตะฝะตะต ะบัะธัะธัะตัะบะธะน ััะพะฒะตะฝั ะพะฑััะฝะพ ะฟัะธัะฒะฐะธะฒะฐะตััั ะฟัะธ ะฒะพะทะผะพะถะฝะพััะธ ัะดะฐะปัะฝะฝะพะณะพ ะฒัะฟะพะปะฝะตะฝะธั ะบะพะดะฐ ะฐัะฐะบัััะตะณะพ. ะัะตะผ ะฟะพะปัะทะพะฒะฐัะตะปัะผ Suricata ัะตะบะพะผะตะฝะดัะตััั ััะพัะฝะพ ะพะฑะฝะพะฒะธัั ัะฒะพะธ ัะธััะตะผั.
ะ ัะฟะธัะบะต ะธะทะผะตะฝะตะฝะธะน Suricata ััะทะฒะธะผะพััะธ ัะฒะฝะพ ะฝะต ะฒัะดะตะปะตะฝั, ะฝะพ ะฒ ะพะดะฝะพะผ ะธะท ะธัะฟัะฐะฒะปะตะฝะธะน ะพัะผะตัะฐะตััั ะพะฑัะฐัะตะฝะธะต ะบ ะฟะฐะผััะธ ะฟะพัะปะต ะตั ะพัะฒะพะฑะพะถะดะตะฝะธั ะฟัะธ ะพะฑัะฐะฑะพัะบะต ะฝะตะบะพััะตะบัะฝัั
HTTP-ะทะฐะณะพะปะพะฒะบะพะฒ. ะะดะฝะฐ ะธะท ะบัะธัะธัะตัะบะธั
ััะทะฒะธะผะพััะตะน (CVE-2024-23837) ะฟัะธัััััะฒัะตั ะฒ ะฑะธะฑะปะธะพัะตะบะต ัะฐะทะฑะพัะฐ HTTP-ััะฐัะธะบะฐ LibHTP.
เด
เดตเดฒเดเดฌเด: opennet.ru