CVE-2024-55628
Suricata oversized resource names utilizing DNS name compression can lead to resource starvation
Em resumo
O parser de DNS do Suricata pode ser enganado usando técnicas de compressão para criar nomes de host extremamente grandes a partir de mensagens minúsculas, fazendo o sistema gastar recursos decodificando-as e gerando arquivos de log enormes. Isso pode deixar o monitoramento de segurança lento ou quebrado.
Detalhe técnico
A exploração de compressão de nomes DNS permite que atacantes remotos criem pequenos pacotes DNS com ponteiros comprimidos que se expandem em nomes de host muito grandes, contornando limites de recursos insuficientes e causando negação de serviço através de esgotamento de CPU e memória durante a decodificação e registro de pacotes DNS.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to version 7.0.8, DNS resource name compression can lead to small DNS messages containing very large hostnames which can be costly to decode, and lead to very large DNS log records. While there are limits in place, they were too generous. The issue has been addressed in Suricata 7.0.8.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
OISF · suricataQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/OISF/suricata/commit/19cf0f81335d9f787d587450f7105ad95a648951https://github.com/OISF/suricata/commit/37f4c52b22fcdde4adf9b479cb5700f89d00768dhttps://github.com/OISF/suricata/commit/3a5671739f5b25e5dd973a74ca5fd8ea40e1ae2dhttps://github.com/OISF/suricata/security/advisories/GHSA-96w4-jqwf-qx2jhttps://redmine.openinfosecfoundation.org/issues/7280