Aktualizácia systému detekcie útokov Suricata s odstránením kritickej zraniteľnosti
OISF (Open Information Security Foundation) zverejnila opravné vydania systému detekcie a prevencie narušenia siete Suricata 6.0.3 a 5.0.7, ktoré eliminujú kritickú zraniteľnosť CVE-2021-35063. Problém umožňuje obísť akékoľvek analyzátory a kontroly Suricata. Zraniteľnosť je spôsobená zakázaním analýzy toku pre pakety s nenulovou hodnotou ACK, ale bez nastaveného bitu ACK, čo umožňuje […]