OISF (திறந்த தகவல் பாதுகாப்பு அறக்கட்டளை) நெட்வொர்க் ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்பு சூரிகாட்டா 7.0.3 மற்றும் 6.0.16 ஆகியவற்றின் திருத்த வெளியீடுகளை வெளியிட்டுள்ளது, இது ஐந்து பாதிப்புகளை நீக்குகிறது, அவற்றில் மூன்று (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) ஒரு முக்கியமான ஆபத்து நிலை ஒதுக்கப்பட்டுள்ளது. பாதிப்புகள் பற்றிய விளக்கம் இன்னும் வெளியிடப்படவில்லை, இருப்பினும், தாக்குபவர்களின் குறியீட்டை தொலைவிலிருந்து இயக்கும் போது முக்கியமான நிலை பொதுவாக ஒதுக்கப்படும். அனைத்து Suricata பயனர்களும் தங்கள் கணினிகளை உடனடியாக புதுப்பிக்க அறிவுறுத்தப்படுகிறார்கள்.
Suricata சேஞ்ச்லாக் பாதிப்புகளை வெளிப்படையாகக் குறிப்பிடவில்லை, ஆனால் தவறான HTTP தலைப்புகளைச் செயலாக்கும் போது விடுவித்த பிறகு நினைவக அணுகலைத் திருத்தங்களில் ஒன்று குறிப்பிடுகிறது. முக்கியமான பாதிப்புகளில் ஒன்று (CVE-2024-23837) LibHTP HTTP ட்ராஃபிக் பாகுபடுத்தும் நூலகத்தில் உள்ளது.
ஆதாரம்: opennet.ru