漏洞标题
Suricata 数据集存在潜在拒绝服务漏洞
漏洞描述信息
Suricata 是一种网络入侵检测系统、入侵防御系统和网络安全监控引擎。在 7.0.7 版本之前,由于 "thash" 的随机种子初始化缺失,导致数据集具有可预测的哈希表行为。这可能导致数据集文件加载时耗费过多时间加载,以及在处理流量时出现运行性能问题。该问题已在 7.0.7 版本中得到解决。作为临时解决方案,避免从不可信来源加载数据集。避免在规则中跟踪流量的数据集规则。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
使用不充分的随机数
漏洞标题
Suricata datasets: missing hashtable random seed leads to potential DoS
漏洞描述信息
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to version 7.0.7, missing initialization of the random seed for "thash" leads to datasets having predictable hash table behavior. This can lead to dataset file loading to use excessive time to load, as well as runtime performance issues during traffic handling. This issue has been addressed in 7.0.7. As a workaround, avoid loading datasets from untrusted sources. Avoid dataset rules that track traffic in rules.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
使用不充分的随机数
漏洞标题
Suricata 安全特征问题漏洞
漏洞描述信息
Suricata是Open Information Security基金会的一个网络IDS、IPS和NSM引擎。 Suricata 7.0.7之前版本存在安全特征问题漏洞,该漏洞源于缺少“thash”随机种子的初始化,从而导致数据集具有可预测的哈希表行为。
CVSS信息
N/A
漏洞类别
授权问题