Уязвимость параметра http.memcap средства обнаружения и предотвращения вторжений Suricata связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение или увеличение значения параметра http.memcap до максимального.
Использование рекомендаций производителя:
https://redmine.openinfosecfoundation.org/issues/7029
https://redmine.openinfosecfoundation.org/issues/7033
| Балл | 7.8 — высокая опасность |