Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/OISF/suricata/commit/311002baf288a225f62cf18a90c5fdd294447379
https://github.com/OISF/suricata/commit/d5ffecf11ad2c6fe89265e518f5d7443caf26ba4
https://github.com/OISF/suricata/security/advisories/GHSA-79vh-hpwq-3jh7
Компенсирующие меры:
- ограничение загрузки недоверенных наборов данных;
- ограничение использования правил с ключевыми словами, имеющими опции со значениями 1, 2 или 5 для параметра base64_decodebytes.
Для версии 7.0.x:
- установка значения false для параметра app-layer.protocols.smtp.mime.body-md5.
| Балл | 5 — средняя опасность |