Suricata 8.0.0 < 8.0.1 の複数の脆弱性

high Nessus プラグイン ID 269722

Language:

概要

リモートホストで実行されている IDS/IPS ソリューションが複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OISF Suricata のバージョンは 8.0.x 、 8.0.1より前のです。そのため、以下の複数の脆弱性の影響を受けます。

- Suricata は、OISFOpen Information Security Foundationと Suricata コミュニティによって開発されているネットワーク IDS、IPS および NSM エンジンです。バージョン 8.0.0 以降は、「固定」バッファに固定されていない場合、エントロピーキーワードを不適切に処理し、これによりセグメンテーション違反が発生する可能性があります。この問題はバージョン 8.0.1 で修正されています。この問題を回避するために、ユーザーはエントロピーキーワードを使用してルールを無効にするか、スティッキーバッファに固定されているルールを検証できます。CVE-2025-59148
- Suricata は、OISFOpen Information Security Foundationと Suricata コミュニティによって開発されているネットワーク IDS、IPS および NSM エンジンです。バージョン 8.0.0では、変換とともにキーワード ldap.responses.attribute_type を使用するルールが、Suricata の起動中またはルールのリロード中にスタックバッファオーバーフローを引き起こす可能性があります。この問題はバージョン 8.0.1 で修正されています。この問題を回避するために、ユーザーは ldap.responses.attribute_type および変換のルールを無効にできます。CVE-2025-59149
- Suricata は、OISFOpen Information Security Foundationと Suricata コミュニティによって開発されているネットワーク IDS、IPS および NSM エンジンです。バージョン 8.0.0の tls.subjectaltname キーワードの使用により、デコードされた subjectaltname に NULL バイトが含まれている場合に、セグメンテーション違反が発生する可能性があります。この問題はバージョン 8.0.1 で修正されています。この問題を回避するには、tls.subjectaltname キーワードを使用してルールを無効にします。CVE-2025-59150

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。