Fedora 38 : suricata (2024-7b063bce0a)

high Nessus プラグイン ID 191667

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2024-7b063bce0a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Suricata は、ネットワーク侵入検知システム、侵入防止システム、ネットワークセキュリティ監視エンジンです。7.0.3 より前では、HTTP2 ヘッダーを検査するルールは、細工されたトラフィックによってバイパスされる可能性があります。
この脆弱性はバージョン 7.0.3 でパッチが適用されています。(CVE-2024-24568)

- Suricata は、ネットワーク侵入検知システム、侵入防止システム、ネットワークセキュリティ監視エンジンです。7.0.3 より前のバージョンでは、pgsql 解析中の過剰なメモリ使用により、OOM 関連のクラッシュが引き起こされる可能性がありました。この脆弱性は 7.0.3 でパッチが適用されています。回避策として、ユーザーは pgsql アプリケーションレイヤーパーサーを無効にすることができます。(CVE-2024-23835)

- Suricata は、ネットワーク侵入検知システム、侵入防止システム、ネットワークセキュリティ監視エンジンです。バージョン 6.0.16 および 7.0.3より前では、攻撃者がトラフィックを細工し、トラフィックの処理に Suricata で必要以上に多くの CPU とメモリを使用させる可能性があります。これにより、極端な速度低下とサービス拒否が発生する可能性があります。この脆弱性は、6.0.16 または 7.0.3 でパッチが適用されています。1 つの回避策として、yaml で影響を受けるプロトコル app-layer パーサーを無効にし、stream.reassembly.depth 値を減らすことで、問題の深刻度を下げることができます。(CVE-2024-23836)

- LibHTP は、HTTP プロトコル用のセキュリティ対応パーサーです。細工されたトラフィックは、HTTP ヘッダーの過剰な処理時間を引き起こし、サービス拒否につながる可能性があります。この問題は、0.5.46 で対応しています。(CVE-2024-23837)

- Suricata は、ネットワーク侵入検知システム、侵入防止システム、ネットワークセキュリティ監視エンジンです。7.0.3より前では、ルールセットが http.request_header または http.response_header キーワードを使用する場合、特別に細工されたトラフィックによってヒープの use-after-free が引き起こされる可能性があります。この脆弱性はバージョン 7.0.3 でパッチが適用されています。脆弱性を回避するには、http.request_header および http.response_header キーワードを避けてください。(CVE-2024-23839)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。