ГлавнаяБаза уязвимостей БДУ → BDU:2023-06878
10критическая

BDU:2023-06878 (CVE-2019-18625)

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с некорректным подтверждением значения проверки целостности, позволяющая нарушителю обойти или нейтрализовать любую сигнатуру основанную на протоколе TCP
Опубликовано: 2023-10-18
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с некорректным подтверждением значения проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти или нейтрализовать любую сигнатуру основанную на протоколе TCP

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Suricata (5.0.0)
Способ устранения

Использование рекомендаций:
Для Suricata:
https://github.com/OISF/suricata/commit/9f0294fadca3dcc18c919424242a41e01f3e8318
https://github.com/OISF/suricata/commit/ea0659de7640cf6a51de5bbd1dbbb0414e4623a0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-18625

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2019-18625https://github.com/OISF/suricata/commit/9f0294fadca3dcc18c919424242a41e01f3e8318https://github.com/OISF/suricata/commit/ea0659de7640cf6a51de5bbd1dbbb0414e4623a0https://lists.debian.org/debian-lts-announce/2020/01/msg00032.htmlhttps://redmine.openinfosecfoundation.org/issues/3286https://redmine.openinfosecfoundation.org/issues/3395
Проверьте безопасность своего сайта и почты → Полная проверка домена