漏洞信息详情
Suricata 安全漏洞
- CNNVD编号:CNNVD-201802-230
- 危害等级: 中危
- CVE编号: CVE-2018-6794
- 漏洞类型: 资料不足
- 发布时间: 2018-02-07
- 威胁类型: 远程
- 更新时间: 2019-03-04
- 厂 商: suricata-ids
- 漏洞来源:
漏洞简介
Suricata是开放信息安全基金会(Open Information Security Foundation,OISF)和其支持的厂商共同开发的一套网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全监控引擎,它支持多线程、内置IPv6、可加载预设规则等。
Suricata 4.1之前版本中存在安全漏洞。攻击者可利用该漏洞绕过HTTP检测。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/OISF/suricata/pull/3202/commits/e1ef57c848bbe4e567d5d4b66d346a742e3f77a1
参考网址
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/44247/
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/12/msg00000.HTML
来源:CONFIRM
链接:https://redmine.openinfosecfoundation.org/issues/2427
来源:CONFIRM
链接:https://github.com/OISF/suricata/pull/3202/commits/e1ef57c848bbe4e567d5d4b66d346a742e3f77a1
来源:CONFIRM
链接:https://suricata-ids.org/2018/02/14/suricata-4-0-4-available/
受影响实体
- Suricata-Ids Suricata:0.8.2
- Suricata-Ids Suricata:1.0.0
- Suricata-Ids Suricata:1.0.1
- Suricata-Ids Suricata:1.0.2
- Suricata-Ids Suricata:1.0.3
补丁
- Suricata 安全漏洞的修复措施
评论