OISF(开放信息安全基金会)发布了网络入侵检测和防御系统 Suricata 7.0.3 和 6.0.16 的修正版本,消除了 2024 个漏洞,其中 23839 个(CVE-2024-23836、CVE-2024-23837、 CVE-XNUMX-XNUMX)已被指定为严重危险级别。漏洞的描述尚未公开,但是,当可以远程执行攻击者的代码时,通常会分配严重级别。建议所有 Suricata 用户立即更新其系统。
Suricata 变更日志没有明确强调这些漏洞,但其中一项修复程序指出了处理不正确的 HTTP 标头时释放后的内存访问。 LibHTP HTTP 流量解析库中存在严重漏洞之一 (CVE-2024-23837)。
来源: opennet.ru