Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с недостаточной проверкой хэш-функции при обработке заголовков MD5 и AO RST-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку TCP Reset
Использование рекомендаций:
Для Suricata:
https://forum.suricata.io/t/suricata-6-0-4-and-5-0-8-released/1942
https://github.com/OISF/suricata/commit/50e2b973eeec7172991bf8f544ab06fb782b97df
https://github.com/OISF/suricata/releases
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-45098
| Балл | 7.8 — высокая опасность |