ГлавнаяБаза уязвимостей БДУ → BDU:2023-06805
10критическая

BDU:2023-06805 (CVE-2021-37592)

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку TCP Reset
Опубликовано: 2023-10-17
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с выходом операции за границы буфера в памяти в результате недостаточной проверки значений параметров FIN, SYN, ACK при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку TCP Reset

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Suricata (до 5.0.8)Suricata (от 6.0.0 до 6.0.4)
Способ устранения

Использование рекомендаций:
Для Suricata:
https://forum.suricata.io/t/suricata-6-0-4-and-5-0-8-released/1942
https://github.com/OISF/suricata/releases
https://redmine.openinfosecfoundation.org/issues/4569

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-37592

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://forum.suricata.io/t/suricata-6-0-4-and-5-0-8-released/1942https://github.com/OISF/suricata/releaseshttps://redmine.openinfosecfoundation.org/issues/4569https://security-tracker.debian.org/tracker/CVE-2021-37592https://vuldb.com/ru/?id.187023
Проверьте безопасность своего сайта и почты → Полная проверка домена