OISF (اوپن انفارمیشن سیکیورٹی فاؤنڈیشن) نے نیٹ ورک کی مداخلت کا پتہ لگانے اور روک تھام کے نظام Suricata 7.0.3 اور 6.0.16 کی اصلاحی ریلیز شائع کی ہیں، جو پانچ کمزوریوں کو ختم کرتی ہیں، جن میں سے تین (CVE-2024-23839، CVE-2024-23836، CVE- 2024-23837) کو خطرے کی نازک سطح تفویض کی گئی ہے۔ کمزوریوں کی تفصیل ابھی تک ظاہر نہیں کی گئی ہے، تاہم، اہم سطح عام طور پر اس وقت تفویض کی جاتی ہے جب حملہ آور کے کوڈ کو دور سے عمل میں لانا ممکن ہو۔ Suricata کے تمام صارفین کو مشورہ دیا جاتا ہے کہ وہ اپنے سسٹم کو فوری طور پر اپ ڈیٹ کریں۔
Suricata چینج لاگ واضح طور پر کمزوریوں کو اجاگر نہیں کرتا ہے، لیکن ایک فکسس یادداشت تک رسائی کو نوٹ کرتا ہے جب غلط HTTP ہیڈر پر کارروائی کرتے وقت فری ہونے کے بعد۔ ایک اہم کمزوری (CVE-2024-23837) LibHTP HTTP ٹریفک پارسنگ لائبریری میں موجود ہے۔
ماخذ: opennet.ru