Kemas kini sistem pengesanan serangan Suricata dengan penghapusan kerentanan kritikal
OISF (Open Information Security Foundation) telah menerbitkan keluaran pembetulan sistem pengesanan dan pencegahan pencerobohan rangkaian Suricata 6.0.3 dan 5.0.7, yang menghapuskan kerentanan kritikal CVE-2021-35063. Masalahnya memungkinkan untuk memintas mana-mana penganalisis dan semakan Suricata. Kerentanan disebabkan oleh melumpuhkan analisis aliran untuk paket dengan nilai ACK bukan sifar tetapi tiada set bit ACK, membenarkan […]