דערהייַנטיקן פון Suricata באַפאַלן דיטעקשאַן סיסטעם מיט ילימאַניישאַן פון קריטיש וואַלנעראַביליטי
די OISF (Open Information Security Foundation) האט ארויס קערעקטיוו ריליסיז פון די Suricata נעץ ינטרוזשאַן דיטעקשאַן און פאַרהיטונג סיסטעם 6.0.3 און 5.0.7, וואָס עלימינירן די קריטיש וואַלנעראַביליטי CVE-2021-35063. דער פּראָבלעם מאכט עס מעגלעך צו בייפּאַס קיין Suricata אַנאַליזערז און טשעקס. די וואַלנעראַביליטי איז געפֿירט דורך דיסייבאַלינג לויפן אַנאַליסיס פֿאַר פּאַקיץ מיט אַ ניט-נול ACK ווערט אָבער קיין ACK ביסל שטעלן, אַלאַוינג […]