精心设计的流量可能会导致拒绝服务 (CVE-2024-23836)

CVE编号

CVE-2024-23836

利用情况

暂无

补丁情况

N/A

披露时间

2024-02-27

漏洞描述

Suricata是一种网络入侵检测系统、入侵预防系统和网络安全监控引擎。在版本6.0.16和7.0.3之前，攻击者可以精心构造流量，导致Suricata在处理流量时使用的CPU和内存远超过所需的量，这可能会导致极度缓慢和拒绝服务。该漏洞在6.0.16或7.0.3中已修补。解决方法包括在yaml文件中禁用受影响的协议应用程序层解析器，降低`stream.reassembly.depth`值有助于减轻问题的严重性。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/OISF/suricata/commit/18841a58da71e735ddf4e52cbfa6989755ecbeb7
https://github.com/OISF/suricata/commit/2a2120ecf10c5b5713ec2bf59469fe57f7b5b747
https://github.com/OISF/suricata/commit/83c5567ea7b0b28376f57dcfee9c6301448c7bc7
https://github.com/OISF/suricata/commit/8efaebe293e2a74c8e323fa85a6f5fadf82801bc
https://github.com/OISF/suricata/commit/97953998d2d60673ed6c30ddfb6a2d59b4230f97
https://github.com/OISF/suricata/commit/b1549e930f6426eeff43f12b672337cbcda566b8
https://github.com/OISF/suricata/commit/cd035d59e3df157b606f4fe67324ea8e437be786
https://github.com/OISF/suricata/commit/ce9b90326949c94a46611d6394e28600ee5e8bd5
https://github.com/OISF/suricata/commit/e7e28822f473320658d6125f16ac3f0524baff01
https://github.com/OISF/suricata/commit/f9de1cca6182e571f1c02387dca6e695e55608af
https://github.com/OISF/suricata/security/advisories/GHSA-q33q-45cr-3cpc
https://redmine.openinfosecfoundation.org/issues/6531
https://redmine.openinfosecfoundation.org/issues/6532
https://redmine.openinfosecfoundation.org/issues/6540
https://redmine.openinfosecfoundation.org/issues/6658
https://redmine.openinfosecfoundation.org/issues/6659
https://redmine.openinfosecfoundation.org/issues/6660

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	fedora_38	suricata	*		Up to (excluding) 6.0.16-1.fc38
	运行在以下环境
	系统	fedora_39	suricata	*		Up to (excluding) 6.0.16-1.fc39
	运行在以下环境
	系统	fedora_EPEL_8	suricata	*		Up to (excluding) 6.0.16-1.el8
	运行在以下环境
	系统	fedora_EPEL_9	suricata	*		Up to (excluding) 6.0.16-1.el9

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com