OISF (විවෘත තොරතුරු ආරක්ෂණ පදනම) ජාල ආක්රමණය හඳුනාගැනීමේ සහ වැළැක්වීමේ පද්ධති Suricata 7.0.3 සහ 6.0.16 හි නිවැරදි කිරීමේ නිකුතු ප්රකාශයට පත් කර ඇති අතර, එමඟින් අවදානම් පහක් ඉවත් කරයි, ඉන් තුනක් (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) තීරනාත්මක අවදානම් මට්ටමක් පවරා ඇත. දුර්වලතා පිළිබඳ විස්තරය තවමත් අනාවරණය කර නැත, කෙසේ වෙතත්, ප්රහාරකයාගේ කේතය දුරස්ථව ක්රියාත්මක කිරීමට හැකි විට විවේචනාත්මක මට්ටම සාමාන්යයෙන් පවරනු ලැබේ. සියලුම Suricata පරිශීලකයින්ට ඔවුන්ගේ පද්ධති වහාම යාවත්කාලීන කරන ලෙස උපදෙස් දෙනු ලැබේ.
Suricata changelog පැහැදිලිවම දුර්වලතා ඉස්මතු නොකරයි, නමුත් නිවැරදි කිරීම් වලින් එකක් වැරදි HTTP ශීර්ෂයන් සකසන විට නිදහස් කිරීමෙන් පසු මතක ප්රවේශය සටහන් කරයි. LibHTP HTTP ගමනාගමන විග්රහ කිරීමේ පුස්තකාලයේ තීරණාත්මක දුර්වලතා වලින් එකක් (CVE-2024-23837) පවතී.
මූලාශ්රය: opennet.ru