Оновлення системи виявлення атак Suricata з усуненням критичної вразливості
Організація OISF (Open Information Security Foundation) опублікувала коректуючі випуски системи виявлення та запобігання мережевим вторгненням Suricata 6.0.3 та 5.0.7, у яких усунуто вразливість CVE-2021-35063, що має критичний рівень небезпеки. Проблема дає можливість обійти будь-які аналізатори та перевірки Suricata. Вразливість викликана відключенням аналізу потоку для пакетів з ненульовим значенням ACK, але не встановленим бітом ACK, що дозволяло […]