Suricata < 7.0.7 の複数の脆弱性

medium Nessus プラグイン ID 214273

概要

リモートホストで実行されている IDS/IPS ソリューションが複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OISF Suricata のバージョンは 6.0.19 より前、または 7.0.5 より前の 7.x です。そのため、以下の複数の脆弱性の影響を受けます。

- thash のランダムシードの初期化が欠如しているため、データセットのハッシュテーブルの挙動が予測可能です。これにより、データセットファイルのロードでロードに過剰な時間を費やしたり、トラフィック処理中にランタイムパフォーマンスの問題が発生したりする可能性があります。(CVE-2024-47187)
- フラグメント再アセンブリ中の論理エラーにより、有効なトラフィックの再アセンブリが失敗する可能性があります。攻撃者がパケットを細工して、この動作をトリガーする可能性があります。(CVE-2024-45796)
- 機能しない / 実装されていない unset オプションのあるデータセットを使用するルールにより、トラフィック解析中にアサーションがトリガーされ、サービス拒否が発生する可能性があります。(CVE-2024-45795)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Suricata を 7.0.7 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?fb2a25b4

http://www.nessus.org/u?0b5a419b

http://www.nessus.org/u?780b966f

http://www.nessus.org/u?8b7b96d3

http://www.nessus.org/u?d1895f45

https://suricata.io/2024/10/01/suricata-7-0-7-released/

プラグインの詳細

深刻度: Medium

ID: 214273

ファイル名: suricata_7_0_7.nasl

バージョン: 1.5

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2025/1/16

更新日: 2025/7/10

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-45795

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2024-45796

脆弱性情報

CPE: cpe:/a:oisf:suricata

必要な KB アイテム: installed_sw/Open Information Security Foundation Suricata

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/10/1

脆弱性公開日: 2025/1/6

参照情報

CVE: CVE-2024-45795, CVE-2024-45796, CVE-2024-45797, CVE-2024-47187, CVE-2024-47188

CWE: 193, 330, 617

IAVB: 2025-B-0005-S