漏洞标题
N/A
漏洞描述信息
在Suricata 6.0.13之前(当有一个控制外部规则来源的攻壳者时),从一个规则来的dataset文件名可能引发绝对或相对目录遍历,导致对本地文件系统写入访问。这在6.0.13中通过要求允许绝对文件名并在dataset规则配置部分允许写入来解决。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
In Suricata before 6.0.13 (when there is an adversary who controls an external source of rules), a dataset filename, that comes from a rule, may trigger absolute or relative directory traversal, and lead to write access to a local filesystem. This is addressed in 6.0.13 by requiring allow-absolute-filenames and allow-write (in the datasets rules configuration section) if an installation requires traversal/writing in this situation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Suricata 路径遍历漏洞
漏洞描述信息
Suricata是开放信息安全基金会(Open Information Security Foundation,OISF)和其支持的厂商共同开发的一套网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全监控引擎,它支持多线程、内置IPv6、可加载预设规则等。 Suricata 6.0.13之前版本存在安全漏洞。攻击者利用该漏洞可以读取运行应用程序的服务器上的任意文件。
CVSS信息
N/A
漏洞类别
路径遍历