CVE-2024-45795
Suricata detect/datasets: reachable assertion with unimplemented rule option
Em resumo
O Suricata pode travar ao processar tráfego de rede se certas regras de segurança usarem uma opção 'unset' não implementada com datasets. Esse negação de serviço afeta as capacidades de monitoramento e proteção de rede.
Detalhe técnico
Uma asserção alcançável no tratamento de datasets do Suricata permite que atacantes remotos causem negação de serviço ao enviar tráfego que corresponde a regras contendo a opção 'unset' não implementada. A vulnerabilidade requer que a regra vulnerável esteja carregada no conjunto de regras ativo; o impacto é a disponibilidade do mecanismo IDS/IPS.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to version 7.0.7, rules using datasets with the non-functional / unimplemented "unset" option can trigger an assertion during traffic parsing, leading to denial of service. This issue is addressed in 7.0.7. As a workaround, use only trusted and well tested rulesets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
OISF · suricataQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →