Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти или нейтрализовать любую сигнатуру основанную на протоколе TCP, путем перекрытия TCP-сегмента
Использование рекомендаций:
Для Suricata:
https://github.com/OISF/suricata/commit/1c63d3905852f746ccde7e2585600b2199cefb4b
https://github.com/OISF/suricata/commit/fa692df37a796c3330c81988d15ef1a219afc006
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-18792
| Балл | 10 — критическая опасность |