OISF (اوپن انفارميشن سيڪيورٽي فائونڊيشن) نيٽ ورڪ جي مداخلت جو پتو لڳائڻ ۽ روڪٿام واري نظام جي اصلاحي ريليز شايع ڪيو آهي Suricata 7.0.3 ۽ 6.0.16، جيڪي پنج ڪمزورين کي ختم ڪن ٿا، جن مان ٽي (CVE-2024-23839، CVE-2024-23836، CVE- 2024-23837) کي خطرناڪ خطري جي سطح مقرر ڪيو ويو آهي. خطرن جي وضاحت اڃا تائين ظاهر نه ڪئي وئي آهي، جڏهن ته، نازڪ سطح عام طور تي مقرر ڪئي وئي آهي جڏهن اهو ممڪن آهي ته حملي واري ڪوڊ کي ريموٽ طور تي عمل ڪرڻ. سڀني Suricata صارفين کي صلاح ڏني وئي آهي ته انهن جي سسٽم کي فوري طور تي تازه ڪاري ڪن.
Suricata changelog واضح طور تي خطرات کي نمايان نه ڪندو آهي، پر هڪ فيڪس نوٽس ياداشت جي رسائي کي آزاد ڪرڻ کان پوء جڏهن پروسيسنگ غلط HTTP هيڊرز. هڪ نازڪ ڪمزورين (CVE-2024-23837) LibHTP HTTP ٽرئفڪ پارسنگ لائبريري ۾ موجود آهي.
جو ذريعو: opennet.ru