Update van het Suricata-aanvalsdetectiesysteem met eliminatie van kritieke kwetsbaarheden
De OISF (Open Information Security Foundation) heeft corrigerende releases gepubliceerd van het Suricata-netwerkinbraakdetectie- en -preventiesysteem 6.0.3 en 5.0.7, waarmee de kritieke kwetsbaarheid CVE-2021-35063 wordt geëlimineerd. Het probleem maakt het mogelijk om Suricata-analysatoren en -controles te omzeilen. De kwetsbaarheid wordt veroorzaakt door het uitschakelen van stroomanalyse voor pakketten met een ACK-waarde die niet nul is, maar waarvoor geen ACK-bit is ingesteld, waardoor […]