Suricata 的碎片整理包含导致策略绕过的各种问题 (CVE-2024-32867)

admin
admin
admin
0
文章
0
评论
2024-05-21 23:38:53 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Suricata 的碎片整理包含导致策略绕过的各种问题 (CVE-2024-32867)

CVE编号

CVE-2024-32867

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-07
漏洞描述
Suricata是一个网络入侵检测系统、入侵防御系统和网络安全监控引擎。在7.0.5和6.0.19之前的版本中,对分段异常处理的各种问题可能导致规则和策略的误检测。此漏洞已在7.0.5或6.0.19中修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/OISF/suricata/commit/1e110d0a71db46571040b937e17a4bc9f91d6de9
https://github.com/OISF/suricata/commit/2f39ba75f153ba9bdf8eedc2a839cc973dbaea66
https://github.com/OISF/suricata/commit/414f97c6695c5a2e1d378a36a6f50d7288767634
https://github.com/OISF/suricata/commit/bf3d420fb709ebe074019a99e3bd3a2364524a4b
https://github.com/OISF/suricata/commit/d13bd2ae217a6d2ceb347f74d27cbfcd37b9bda9
https://github.com/OISF/suricata/commit/e6267758ed5da27f804f0c1c07f9423bdf4d72b8
https://github.com/OISF/suricata/security/advisories/GHSA-xvrx-88mv-xcq5
https://redmine.openinfosecfoundation.org/issues/6672
https://redmine.openinfosecfoundation.org/issues/6673
https://redmine.openinfosecfoundation.org/issues/6677
CVSS3评分 5.3
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 无
  • 完整性 低
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-33120利用情况 暂无补丁情况 N/A披露时间 2024-05-07漏洞描述Roothub v2.5 was disc
05-210 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-33122利用情况 暂无补丁情况 N/A披露时间 2024-05-07漏洞描述Roothub v2.6 was disc
05-210 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0