ГлавнаяБаза уязвимостей БДУ → BDU:2023-06804
7.8высокая

BDU:2023-06804 (CVE-2021-45098)

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с недостаточной проверкой хэш-функции, позволяющая нарушителю реализовать атаку TCP Reset
Опубликовано: 2023-10-17
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с недостаточной проверкой хэш-функции при обработке заголовков MD5 и AO RST-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку TCP Reset

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Suricata (до 6.0.4)
Способ устранения

Использование рекомендаций:
Для Suricata:
https://forum.suricata.io/t/suricata-6-0-4-and-5-0-8-released/1942
https://github.com/OISF/suricata/commit/50e2b973eeec7172991bf8f544ab06fb782b97df
https://github.com/OISF/suricata/releases

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-45098

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://forum.suricata.io/t/suricata-6-0-4-and-5-0-8-released/1942https://github.com/OISF/suricata/commit/50e2b973eeec7172991bf8f544ab06fb782b97dfhttps://github.com/OISF/suricata/releaseshttps://redmine.openinfosecfoundation.org/issues/4710https://vuldb.com/ru/?id.188366https://security-tracker.debian.org/tracker/CVE-2021-45098
Проверьте безопасность своего сайта и почты → Полная проверка домена