ГлавнаяБаза уязвимостей БДУ → BDU:2026-00953
7.8высокая

BDU:2026-00953

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-29
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с неограниченным распределением ресурсов при анализе DNP3-трафика. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suricata (до 7.0.14)Suricata (до 8.0.3)Межсетевой экран "Ideco UTM" (до 19.15 включительно)
Способ устранения

Использование рекомендаций производителя:
https://suricata.io/2026/01/13/suricata-8-0-3-and-7-0-14-released/
https://github.com/OISF/suricata/releases/tag/suricata-8.0.3
https://github.com/OISF/suricata/releases/tag/suricata-7.0.14
https://github.com/OISF/suricata/commit/50cac2e2465ca211eabfa156623e585e9037bb7e
https://github.com/OISF/suricata/commit/63225d5f8ef64cc65164c0bb1800730842d54942

Компенсирующие меры:
Отключите парсер DNP3 в файле suricata.yaml (по умолчанию отключен)

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://suricata.io/2026/01/13/suricata-8-0-3-and-7-0-14-released/https://redmine.openinfosecfoundation.org/issues/8199https://redmine.openinfosecfoundation.org/issues/8200https://github.com/OISF/suricata/commit/50cac2e2465ca211eabfa156623e585e9037bb7ehttps://github.com/OISF/suricata/commit/63225d5f8ef64cc65164c0bb1800730842d54942https://github.com/OISF/suricata/security/advisories/GHSA-878h-2x6v-84q9
Проверьте безопасность своего сайта и почты → Полная проверка домена