ГлавнаяБаза уязвимостей БДУ → BDU:2023-06802
10критическая

BDU:2023-06802 (CVE-2023-35853)

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-17
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РОСА ХРОМ (12.4)Suricata (до 6.0.13)
Способ устранения

Использование рекомендаций:

Для Suricata:
https://github.com/OISF/suricata/commit/b95bbcc66db526ffcc880eb439dbe8abc87a81da
https://github.com/OISF/suricata/compare/suricata-6.0.12...suricata-6.0.13

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-35853

Для операционной системы РОСА ХРОМ:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2305
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2360

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/OISF/suricata/commit/b95bbcc66db526ffcc880eb439dbe8abc87a81dahttps://github.com/OISF/suricata/compare/suricata-6.0.12...suricata-6.0.13https://security-tracker.debian.org/tracker/CVE-2023-35853https://vuldb.com/ru/?id.231816https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2305https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2360
Проверьте безопасность своего сайта и почты → Полная проверка домена