ГлавнаяБаза уязвимостей БДУ → BDU:2025-03843
7.5высокая

BDU:2025-03843

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2025-04-07
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (41)Suricata (до 7.0.9)
Способ устранения

Использование рекомендаций:
https://forum.suricata.io/t/suricata-7-0-9-released/5495

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-29916

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-5fa61dc843

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2025032605https://github.com/OISF/suricata/commit/d32a39ca4b53d7f659f4f0a2a5c162ef97dc4797https://github.com/OISF/suricata/commit/a7713db709b8a0be5fc5e5809ab58e9b14a16e85https://github.com/OISF/suricata/commit/2f432c99a9734ea3a75c9218f35060e11a7a39adhttps://github.com/OISF/suricata/commit/e28c8c655a324a18932655a2c2b8f0d5aa1c55d7https://github.com/OISF/suricata/commit/d86c5f9f0c75736d4fce93e27c0773fcb27e1047https://bodhi.fedoraproject.org/updates/FEDORA-2025-5fa61dc843
Проверьте безопасность своего сайта и почты → Полная проверка домена