ГлавнаяБаза уязвимостей БДУ → BDU:2024-01183
8.5высокая

BDU:2024-01183

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать влияние на целостность и доступность защищаемой информации
Опубликовано: 2024-02-13
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Fedora (38)Fedora (39)Suricata (до 7.0.3)Kaspersky Anti Targeted Attack Platform (до 6.0.2 (Patch B))Kaspersky Endpoint Detection and Response (до 6.0.2 (Patch B))
Способ устранения

Использование рекомендаций:

Для Suricata:
https://suricata.io/2024/02/08/suricata-7-0-3-and-6-0-16-released/

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/

Для программных продуктов АО «Лаборатория Касперского»:
обновление программных средств до версии 6.0.2 (Patch B) и выше

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://suricata.io/2024/02/08/suricata-7-0-3-and-6-0-16-released/https://github.com/OISF/suricata/security/advisories/GHSA-qxj6-hr2p-mmc7https://github.com/OISF/suricata/commit/cd731fcaf42e5f7078c9be643bfa0cee2ad53e8fhttps://redmine.openinfosecfoundation.org/issues/6657https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/https://support.kaspersky.com/vulnerability/list-of-advisories/12430#260324
Проверьте безопасность своего сайта и почты → Полная проверка домена