OISF (Open Information Security Foundation) je objavil popravne izdaje sistema za zaznavanje in preprečevanje omrežnih vdorov Suricata 7.0.3 in 6.0.16, ki odpravlja pet ranljivosti, od tega tri (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) je bila dodeljena kritična stopnja nevarnosti. Opis ranljivosti še ni bil razkrit, vendar je kritična raven običajno dodeljena, ko je mogoče na daljavo izvesti napadalčevo kodo. Vsem uporabnikom Suricate svetujemo, da nemudoma posodobijo svoje sisteme.
Dnevnik sprememb Suricata ne poudarja izrecno ranljivosti, vendar eden od popravkov ugotavlja dostop do pomnilnika po sprostitvi pri obdelavi nepravilnih glav HTTP. Ena od kritičnih ranljivosti (CVE-2024-23837) je prisotna v knjižnici za razčlenjevanje prometa HTTP LibHTP.
Vir: opennet.ru