Suricata < 7.0.13 / 8.x < 8.0.2 複数の脆弱性

high Nessus プラグイン ID 277497

Language:

概要

リモートホストで実行されている IDS/IPS ソリューションが複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OISF Suricata のバージョンは 7.0.13 より前、または 8.0.2 より前の 8.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

- Suricata は、OISFOpen Information Security Foundationと Suricata コミュニティによって開発されているネットワーク IDS、IPS および NSM エンジンです。バージョン 7.0.13 および 8.0.2より前のバージョンでは、eve.alert および eve.drop レコードに判定を記録する際の単一バイトの読み取りヒープオーバーフローにより、クラッシュが発生する可能性があります。そのためには、パケットごとのアラートキューをアラートで満たしてから、合格ルールが後に続く必要があります。この問題には、バージョン 7.0.13 および 8.0.2 でパッチが適用されています。この問題が発生する可能性を低減させるために、verdict が有効な場合にアラートキューサイズ suricata.yaml の packet-alert-maxを増やす必要があります。CVE-2025-64330

- Suricata は、OISFOpen Information Security Foundationと Suricata コミュニティによって開発されているネットワーク IDS、IPS および NSM エンジンです。バージョン 7.0.13 および 8.0.2より前では、ユーザーが HTTP 応答本文の制限を引き上げ、印刷可能な http 本文のロギングを有効にした場合、大きな HTTP ファイル転送でスタックオーバーフローが発生する可能性があります。この問題には、バージョン 7.0.13 および 8.0.2 でパッチが適用されています。この問題の回避策には、デフォルトの HTTP 応答本文制限の使用および/または http-body-printable ログを無効にすることが含まれます。本文ロギングはデフォルトで無効です。CVE-2025-64331

- Suricata は、OISFOpen Information Security Foundationと Suricata コミュニティによって開発されているネットワーク IDS、IPS および NSM エンジンです。バージョン 7.0.13 および 8.0.2より前では、SWF 展開が有効な場合、Suricata をクラッシュさせるスタックオーバーフローが発生する可能性があります。この問題には、バージョン 7.0.13 および 8.0.2 でパッチが適用されています。この問題の回避策には、SWF 展開 suricata.yaml の swf-decompression を無効にすることが含まれます。これはデフォルトで無効になっています。 swf-decompression を有効にする必要がある場合、decompress-depth をスタックサイズの半分より低く設定。CVE-2025-64332

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。