L-OISF (Open Information Security Foundation) ippubblikat rilaxxi korrettivi tas-sistema ta' skoperta u prevenzjoni ta' intrużjoni tan-netwerk Suricata 7.0.3 u 6.0.16, li jeliminaw ħames vulnerabbiltajiet, li tlieta minnhom (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) ġie assenjat livell ta' periklu kritiku. Id-deskrizzjoni tal-vulnerabbiltajiet għadha ma ġietx żvelata, madankollu, il-livell kritiku normalment jiġi assenjat meta jkun possibbli li jiġi esegwit mill-bogħod il-kodiċi tal-attakkant. L-utenti kollha ta' Suricata huma avżati biex jaġġornaw is-sistemi tagħhom immedjatament.
Il-changelog Suricata ma jenfasizzax b'mod espliċitu l-vulnerabbiltajiet, iżda waħda mill-fissi tinnota l-aċċess għall-memorja wara l-ħelsien meta tipproċessa headers HTTP mhux korretti. Waħda mill-vulnerabbiltajiet kritiċi (CVE-2024-23837) hija preżenti fil-librerija tal-parsing tat-traffiku HTTP LibHTP.
Sors: opennet.ru