Fundacja OISF (Open Information Security Foundation) opublikowała wydania korygujące systemu wykrywania i zapobiegania włamaniom sieciowym Suricata 7.0.3 i 6.0.16, które eliminują pięć luk, w tym trzy (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) przypisano krytyczny poziom zagrożenia. Opis podatności nie został jeszcze ujawniony, jednakże poziom krytyczny przypisuje się zazwyczaj wówczas, gdy możliwe jest zdalne wykonanie kodu atakującego. Wszystkim użytkownikom Suricata zaleca się natychmiastową aktualizację swoich systemów.
Dziennik zmian Suricata nie wskazuje wyraźnie luk, ale jedna z poprawek odnotowuje dostęp do pamięci po zwolnieniu podczas przetwarzania nieprawidłowych nagłówków HTTP. Jedna z krytycznych luk (CVE-2024-23837) występuje w bibliotece analizującej ruch HTTP LibHTP.
Źródło: opennet.ru