OISF (Нээлттэй мэдээллийн аюулгүй байдлын сан) нь сүлжээний халдлагыг илрүүлэх, урьдчилан сэргийлэх Suricata 7.0.3 ба 6.0.16 системийн залруулах хувилбаруудыг нийтэлсэн бөгөөд эдгээр нь таван эмзэг байдлыг арилгасны гурав нь (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) нь аюулын эгзэгтэй түвшинд оноогдсон. Эмзэг байдлын тайлбар хараахан ил болоогүй байгаа ч халдагчийн кодыг алсаас ажиллуулах боломжтой үед эгзэгтэй түвшинг ихэвчлэн оноодог. Бүх Суриката хэрэглэгчид системээ нэн даруй шинэчлэхийг зөвлөж байна.
Suricata өөрчлөлтийн бүртгэл нь эмзэг байдлыг тодорхой онцолдоггүй боловч засваруудын нэг нь буруу HTTP толгойг боловсруулах үед суллагдсаны дараа санах ойн хандалтыг тэмдэглэдэг. Чухал сул талуудын нэг нь (CVE-2024-23837) LibHTP HTTP траффик задлан шинжлэх номын санд байдаг.
Эх сурвалж: opennet.ru
