Uppdatering av Suricata attackdetekteringssystem med eliminering av kritisk sårbarhet
OISF (Open Information Security Foundation) har publicerat korrigerande utgåvor av Suricatas system för upptäckt och förebyggande av nätverksintrång 6.0.3 och 5.0.7, som eliminerar den kritiska sårbarheten CVE-2021-35063. Problemet gör det möjligt att kringgå alla Suricata-analysatorer och kontroller. Sårbarheten orsakas av inaktivering av flödesanalys för paket med ett ACK-värde som inte är noll men ingen ACK-bit inställd, vilket tillåter […]