OISF (Open Information Security Foundation) ได้เผยแพร่การแก้ไขของระบบตรวจจับและป้องกันการบุกรุกเครือข่าย Suricata 7.0.3 และ 6.0.16 ซึ่งกำจัดช่องโหว่ห้ารายการ โดยสามช่องโหว่ (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) ได้รับมอบหมายให้อยู่ในระดับอันตรายร้ายแรง คำอธิบายของช่องโหว่ยังไม่ได้รับการเปิดเผย อย่างไรก็ตาม โดยปกติแล้วระดับวิกฤติจะถูกกำหนดไว้เมื่อเป็นไปได้ที่จะรันโค้ดของผู้โจมตีจากระยะไกล ผู้ใช้ Suricata ทุกคนควรอัปเดตระบบของตนทันที
บันทึกการเปลี่ยนแปลงของ Suricata ไม่ได้เน้นถึงช่องโหว่อย่างชัดเจน แต่หนึ่งในการแก้ไขจะบันทึกการเข้าถึงหน่วยความจำหลังจากปล่อยว่างเมื่อประมวลผลส่วนหัว HTTP ที่ไม่ถูกต้อง หนึ่งในช่องโหว่ที่สำคัญ (CVE-2024-23837) มีอยู่ในไลบรารีการแยกวิเคราะห์การรับส่งข้อมูล LibHTP HTTP
ที่มา: opennet.ru