Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с выходом операции за границы буфера в памяти в результате недостаточной проверки значений параметров FIN, SYN, ACK при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку TCP Reset
Использование рекомендаций:
Для Suricata:
https://forum.suricata.io/t/suricata-6-0-4-and-5-0-8-released/1942
https://github.com/OISF/suricata/releases
https://redmine.openinfosecfoundation.org/issues/4569
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-37592
| Балл | 10 — критическая опасность |