ГлавнаяБаза уязвимостей БДУ → BDU:2023-06877
10критическая

BDU:2023-06877

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю обойти или нейтрализовать любую сигнатуру основанную на протоколе TCP
Опубликовано: 2023-10-18
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти или нейтрализовать любую сигнатуру основанную на протоколе TCP, путем перекрытия TCP-сегмента

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Suricata (от 4.1.5 до 4.1.6)Suricata (5.0.0)
Способ устранения

Использование рекомендаций:
Для Suricata:
https://github.com/OISF/suricata/commit/1c63d3905852f746ccde7e2585600b2199cefb4b
https://github.com/OISF/suricata/commit/fa692df37a796c3330c81988d15ef1a219afc006

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-18792

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/OISF/suricata/commit/1c63d3905852f746ccde7e2585600b2199cefb4bhttps://github.com/OISF/suricata/commit/fa692df37a796c3330c81988d15ef1a219afc006https://lists.debian.org/debian-lts-announce/2020/01/msg00032.htmlhttps://redmine.openinfosecfoundation.org/issues/3324https://redmine.openinfosecfoundation.org/issues/3394
Проверьте безопасность своего сайта и почты → Полная проверка домена