ГлавнаяБаза уязвимостей БДУ → BDU:2024-06841
5средняя

BDU:2024-06841

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-11
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suricata (от 6.0.0 до 6.0.19)Suricata (от 7.0.0 до 7.0.5)
Способ устранения

Использование рекомендаций:
https://github.com/OISF/suricata/commit/311002baf288a225f62cf18a90c5fdd294447379
https://github.com/OISF/suricata/commit/d5ffecf11ad2c6fe89265e518f5d7443caf26ba4
https://github.com/OISF/suricata/security/advisories/GHSA-79vh-hpwq-3jh7

Компенсирующие меры:
- ограничение загрузки недоверенных наборов данных;

- ограничение использования правил с ключевыми словами, имеющими опции со значениями 1, 2 или 5 для параметра base64_decodebytes.


Для версии 7.0.x:

- установка значения false для параметра app-layer.protocols.smtp.mime.body-md5.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/OISF/suricata/commit/311002baf288a225f62cf18a90c5fdd294447379https://github.com/OISF/suricata/commit/d5ffecf11ad2c6fe89265e518f5d7443caf26ba4https://github.com/OISF/suricata/security/advisories/GHSA-79vh-hpwq-3jh7
Проверьте безопасность своего сайта и почты → Полная проверка домена