ГлавнаяБаза уязвимостей БДУ → BDU:2024-01182
7.8высокая

BDU:2024-01182

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-13
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (38)Fedora (39)Suricata (до 7.0.3)Suricata (до 6.0.16)Kaspersky Anti Targeted Attack Platform (до 6.0.2 (Patch B))Kaspersky Endpoint Detection and Response (до 6.0.2 (Patch B))
Способ устранения

Использование рекомендаций:

Для Suricata:
https://suricata.io/2024/02/08/suricata-7-0-3-and-6-0-16-released/

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/

Для программных продуктов АО «Лаборатория Касперского»:
обновление программных средств до версии 6.0.2 (Patch B) и выше

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://suricata.io/2024/02/08/suricata-7-0-3-and-6-0-16-released/https://github.com/OISF/suricata/commit/18841a58da71e735ddf4e52cbfa6989755ecbeb7https://github.com/OISF/suricata/commit/2a2120ecf10c5b5713ec2bf59469fe57f7b5b747https://github.com/OISF/suricata/commit/83c5567ea7b0b28376f57dcfee9c6301448c7bc7https://github.com/OISF/suricata/commit/8efaebe293e2a74c8e323fa85a6f5fadf82801bchttps://github.com/OISF/suricata/commit/97953998d2d60673ed6c30ddfb6a2d59b4230f97https://github.com/OISF/suricata/commit/b1549e930f6426eeff43f12b672337cbcda566b8https://github.com/OISF/suricata/commit/cd035d59e3df157b606f4fe67324ea8e437be786
Проверьте безопасность своего сайта и почты → Полная проверка домена