Update ng Suricata attack detection system na may pag-aalis ng kritikal na kahinaan
Ang OISF (Open Information Security Foundation) ay nag-publish ng mga corrective release ng Suricata network intrusion detection and prevention system 6.0.3 at 5.0.7, na nag-aalis ng kritikal na kahinaan na CVE-2021-35063. Ginagawang posible ng problema na ma-bypass ang anumang Suricata analyzer at tseke. Ang kahinaan ay sanhi ng hindi pagpapagana ng pagsusuri ng daloy para sa mga packet na may hindi zero na halaga ng ACK ngunit walang ACK bit set, na nagpapahintulot sa […]