OISF (Ochiq Axborot Xavfsizlik Jamg'armasi) Suricata 7.0.3 va 6.0.16 tarmoqqa tajovuzlarni aniqlash va oldini olish tizimining tuzatuvchi relizlarini nashr etdi, ular beshta zaiflikni yo'q qiladi, ulardan uchtasi (CVE-2024-23839, CVE-2024-23836, CVE- 2024-23837) kritik xavf darajasi tayinlangan. Zaifliklar tavsifi hali oshkor etilmagan, ammo tanqidiy daraja odatda tajovuzkor kodini masofadan turib bajarish mumkin bo'lganda tayinlanadi. Barcha Suricata foydalanuvchilariga o'z tizimlarini zudlik bilan yangilash tavsiya etiladi.
Suricata o'zgarishlar jurnali zaifliklarni aniq ta'kidlamaydi, ammo tuzatishlardan biri noto'g'ri HTTP sarlavhalarini qayta ishlashda bo'shatilgandan so'ng xotiraga kirishni qayd etadi. Muhim zaifliklardan biri (CVE-2024-23837) LibHTP HTTP trafigini tahlil qilish kutubxonasida mavjud.
Manba: opennet.ru