OISF (Open Information Security Foundation) zverejnila opravné vydania systému detekcie a prevencie prienikov do siete Suricata 7.0.3 a 6.0.16, ktoré eliminujú päť zraniteľností, z ktorých tri (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) bol priradený kritický stupeň nebezpečenstva. Popis zraniteľností zatiaľ nebol zverejnený, kritická úroveň je však zvyčajne priradená vtedy, keď je možné na diaľku spustiť kód útočníka. Všetkým používateľom Suricata sa odporúča, aby si svoje systémy okamžite aktualizovali.
Zmenový protokol Suricata explicitne nezvýrazňuje zraniteľné miesta, ale jedna z opráv zaznamenáva prístup k pamäti po uvoľnení pri spracovaní nesprávnych HTTP hlavičiek. Jedna z kritických zraniteľností (CVE-2024-23837) sa nachádza v knižnici LibHTP na analýzu prevádzky HTTP.
Zdroj: opennet.ru