ГлавнаяБаза уязвимостей БДУ → BDU:2026-00956
10критическая

BDU:2026-00956

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-29
Описание

Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suricata (от 7.0.0 до 7.0.14)Suricata (от 8.0.0 до 8.0.3)Межсетевой экран "Ideco UTM" (до 19.15 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/OISF/suricata/commit/0eff24213763c2aa2bb0957901d5dc1e18414dbf
https://github.com/OISF/suricata/commit/27a2180bceaa3477419c78c54fce364398d011f1
https://github.com/OISF/suricata/commit/32609e6896f9079c175665a94005417cec7637eb .
https://github.com/OISF/suricata/commit/32a1b9ae6aa80a60c073897e38a2ac6ea0f64521
https://github.com/OISF/suricata/commit/d6bc718e303ecbec5999066b8bc88eeeca743658
https://github.com/OISF/suricata/commit/d767dfadcd166f82683757818b9e46943326ac90
https://github.com/OISF/suricata/releases/tag/suricata-8.0.3
https://github.com/OISF/suricata/releases/tag/suricata-7.0.14
https://suricata.io/2026/01/13/suricata-8-0-3-and-7-0-14-released/

Компенсирующие меры:
- не используйте правила с наборами данных save или state параметрами.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/OISF/suricata/commit/0eff24213763c2aa2bb0957901d5dc1e18414dbfhttps://github.com/OISF/suricata/commit/27a2180bceaa3477419c78c54fce364398d011f1https://github.com/OISF/suricata/commit/32609e6896f9079c175665a94005417cec7637eb .https://github.com/OISF/suricata/commit/32a1b9ae6aa80a60c073897e38a2ac6ea0f64521https://github.com/OISF/suricata/commit/d6bc718e303ecbec5999066b8bc88eeeca743658https://github.com/OISF/suricata/commit/d767dfadcd166f82683757818b9e46943326ac90https://github.com/OISF/suricata/security/advisories/GHSA-9qg5-2gwh-xp86https://redmine.openinfosecfoundation.org/issues/8110
Проверьте безопасность своего сайта и почты → Полная проверка домена