Oppdatering av Suricata-angrepsdeteksjonssystem med eliminering av kritisk sårbarhet
OISF (Open Information Security Foundation) har publisert korrigerende utgivelser av Suricata nettverksinntrengningsdeteksjons- og forebyggingssystem 6.0.3 og 5.0.7, som eliminerer den kritiske sårbarheten CVE-2021-35063. Problemet gjør det mulig å omgå alle Suricata-analysatorer og kontroller. Sårbarheten er forårsaket av deaktivering av flytanalyse for pakker med en ACK-verdi som ikke er null, men ingen ACK-bit satt, slik at […]