Suricata's defrag contains various issues leading to policy bypass

O Suricata, uma ferramenta de monitoramento de segurança de rede, tem problemas para detectar corretamente pacotes de rede fragmentados, o que permite que tráfego malicioso contorne as regras de segurança. Um atacante pode criar pacotes fragmentados para burlar o sistema de monitoramento.

A vulnerabilidade existe na lógica de defragmentação do Suricata antes das versões 7.0.5 e 6.0.19, onde o processamento inadequado de anomalias de fragmentação causa falha na detecção de regras e bypass de políticas. Um atacante pode criar fragmentos IP malformados para evitar as regras de detecção de invasão. O impacto inclui contorno de políticas de segurança configuradas para detecção de tráfego fragmentado.