OISF (Açık Bilgi Güvenliği Vakfı), ağ saldırı tespit ve önleme sistemi Suricata 7.0.3 ve 6.0.16'nın beş güvenlik açığını ortadan kaldıran düzeltici sürümlerini yayınladı; bunlardan üçü (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) kritik bir tehlike düzeyine atanmıştır. Güvenlik açıklarının açıklaması henüz açıklanmadı ancak kritik seviye genellikle saldırganın kodunun uzaktan çalıştırılmasının mümkün olduğu durumlarda atanır. Tüm Suricata kullanıcılarının sistemlerini derhal güncellemeleri tavsiye edilir.
Suricata değişiklik günlüğü, güvenlik açıklarını açıkça vurgulamıyor, ancak düzeltmelerden biri, yanlış HTTP üstbilgilerini işlerken serbest bırakıldıktan sonra bellek erişimini not ediyor. Kritik güvenlik açıklarından biri (CVE-2024-23837), LibHTP HTTP trafiği ayrıştırma kitaplığında mevcut.
Kaynak: opennet.ru