OISF (Open Information Security Foundation) imechapisha matoleo ya marekebisho ya mfumo wa ugunduzi na uzuiaji wa uingiliaji wa mtandao Suricata 7.0.3 na 6.0.16, ambayo huondoa udhaifu tano, tatu kati yao (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) amepewa kiwango cha hatari. Ufafanuzi wa athari bado haujafichuliwa, hata hivyo, kiwango muhimu kwa kawaida huwekwa wakati inawezekana kutekeleza msimbo wa mshambulizi ukiwa mbali. Watumiaji wote wa Suricata wanashauriwa kusasisha mifumo yao mara moja.
Orodha ya mabadiliko ya Suricata haiangazii udhaifu huo kwa njia dhahiri, lakini mojawapo ya marekebisho hubainisha ufikiaji wa kumbukumbu baada ya kukomboa wakati wa kuchakata vichwa vya HTTP visivyo sahihi. Mojawapo ya udhaifu muhimu (CVE-2024-23837) upo katika maktaba ya uchanganuzi ya trafiki ya LibHTP HTTP.
Chanzo: opennet.ru