Уязвимость CVE-2021-37592: Информация

Описание

Suricata before 5.0.8 and 6.x before 6.0.4 allows TCP evasion via a client with a crafted TCP/IP stack that can send a certain sequence of segments.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-37592
Опубликовано: 19 ноября 2021 г.
Изменено: 23 ноября 2021 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
suricatasisyphus6.0.4-alt16.0.19-alt1ALT-PU-2022-1180-1294444Исправлено
suricatac10f16.0.10-alt16.0.19-alt1ALT-PU-2024-3982-2342715Исправлено
suricatac9f26.0.10-alt0.c9f2.16.0.19-alt0.c9f2.1ALT-PU-2024-8133-3348670Исправлено
suricatap116.0.4-alt16.0.10-alt1ALT-PU-2022-1180-1294444Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/OISF/suricata/releases
  • Release Notes
  • Third Party Advisory
https://forum.suricata.io/t/suricata-6-0-4-and-5-0-8-released/1942
  • Release Notes
  • Vendor Advisory
https://redmine.openinfosecfoundation.org/issues/4569
  • Permissions Required
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:oisf:suricata:*:*:*:*:*:*:*:*
      Start including
      6.0.0
      End excliding
      6.0.4
      cpe:2.3:a:oisf:suricata:*:*:*:*:*:*:*:*
      End excliding
      5.0.8
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх