Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с некорректным подтверждением значения проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти или нейтрализовать любую сигнатуру основанную на протоколе TCP
Использование рекомендаций:
Для Suricata:
https://github.com/OISF/suricata/commit/9f0294fadca3dcc18c919424242a41e01f3e8318
https://github.com/OISF/suricata/commit/ea0659de7640cf6a51de5bbd1dbbb0414e4623a0
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-18625
| Балл | 10 — критическая опасность |