OISF (Open Information Security Foundation) har publicerat korrigerande utgåvor av systemet för upptäckt och förebyggande av nätverksintrång Suricata 7.0.3 och 6.0.16, som eliminerar fem sårbarheter, varav tre (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) har tilldelats en kritisk risknivå. Beskrivningen av sårbarheterna har ännu inte avslöjats, men den kritiska nivån tilldelas vanligtvis när det är möjligt att fjärrexekvera angriparens kod. Alla Suricata-användare uppmanas att uppdatera sina system omedelbart.
Suricata-ändringsloggen framhäver inte explicit sårbarheterna, men en av korrigeringarna noterar minnesåtkomst efter frigöring vid bearbetning av felaktiga HTTP-rubriker. En av de kritiska sårbarheterna (CVE-2024-23837) finns i LibHTP HTTP-trafikanalysbiblioteket.
Källa: opennet.ru