ГлавнаяБаза уязвимостей БДУ → BDU:2024-05369
7.8высокая

BDU:2024-05369

Уязвимость средства обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-19
Описание

Уязвимость параметра http.memcap средства обнаружения и предотвращения вторжений Suricata связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suricata (до 7.0.6)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение или увеличение значения параметра http.memcap до максимального.

Использование рекомендаций производителя:
https://redmine.openinfosecfoundation.org/issues/7029
https://redmine.openinfosecfoundation.org/issues/7033

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redmine.openinfosecfoundation.org/issues/7029https://redmine.openinfosecfoundation.org/issues/7033
Проверьте безопасность своего сайта и почты → Полная проверка домена