漏洞标题
精心设计的流量可能会造成拒绝服务。
漏洞描述信息
Suricata 是一个网络入侵检测系统、入侵预防系统和网络安全监控引擎。在版本 6.0.16 和 7.0.3 之前,攻击者可以构造流量,导致 Suricata 在处理流量时使用的 CPU 和内存远超所需,从而可能导致极端缓慢甚至拒绝服务。
此漏洞已在 6.0.16 或 7.0.3 中得到修复。
解决方法包括在 yaml 中禁用受影响的协议应用层解析器,以及降低 `stream.reassembly.depth` 的值都有助于减轻问题的严重性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
crafted traffic can cause denial of service
漏洞描述信息
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to versions 6.0.16 and 7.0.3, an attacker can craft traffic to cause Suricata to use far more CPU and memory for processing the traffic than needed, which can lead to extreme slow downs and denial of service. This vulnerability is patched in 6.0.16 or 7.0.3. Workarounds include disabling the affected protocol app-layer parser in the yaml and reducing the `stream.reassembly.depth` value helps reduce the severity of the issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
Suricata 安全漏洞
漏洞描述信息
Suricata是开放信息安全基金会(Open Information Security Foundation,OISF)和其支持的厂商共同开发的一套网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全监控引擎,它支持多线程、内置IPv6、可加载预设规则等。 Suricata 7.0.3 版本之前存在安全漏洞。攻击者可以精心设计流量,导致 Suricata 使用远多于所需的 CPU 和内存来处理流量,这可能会导致速度极度减慢和拒绝服务。
CVSS信息
N/A
漏洞类别
其他