Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с разыменованием указателей при обработке ключевого слова tls.subjectaltname. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использовать рекомендаций:
https://forum.suricata.io/t/suricata-8-0-1-and-7-0-12-released/6018
https://github.com/OISF/suricata/commit/d590fdfe42e995fd558315f0c24f9a352e21479d
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется отключить использование параметра tls.subjectaltname.
| Балл | 7.8 — высокая опасность |