検出

Suricata 8.x < 8.0.5 複数の脆弱性

high Nessus プラグイン ID 318836

Language:

概要

リモートホストで実行されている IDS/IPS ソリューションが複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OISF Suricata のバージョンは、8.0.5 より前の8.xです。そのため、以下を含む複数の脆弱性による影響を受けます:

 - LDAP トランザクション状態が、無制限の数の応答を保存する可能性があります。LDAP は UDP 上で処理できるため、細工されたトラフィックによって、Suricata が過剰なメモリを消費し、サービス拒否を引き起こす可能性があります。
 (CVE-2026-45768)

 - 登録するフロー変数が多すぎる Lua ルールは、Lua 検出状態を破損する可能性があり、Suricata の制限付き Lua サンドボックスをバイパスする可能性があります。これには、影響を受ける Lua スクリプト/ルールをロードする必要があります。過剰なフロー変数が登録されると、Suricata がクラッシュする可能性もあります。(CVE-2026-45770)

 - Suricata の IP 最適化コードは、ペイロード自体がフラグメント化された、カプセル化されたトンネルプロトコルを含むフラグメント化されたトラフィックを処理するときにデッドロックする可能性があります。(CVE-2026-46352)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Suricata をバージョン 8.0.5 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?92039606

http://www.nessus.org/u?94f860dd

http://www.nessus.org/u?581e262b

http://www.nessus.org/u?0201bf8c

http://www.nessus.org/u?9bbf50ca

プラグインの詳細

深刻度: High

ID: 318836

ファイル名: suricata_8_0_5.nasl

バージョン: 1.2

タイプ: Local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/6/5

更新日: 2026/6/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oisf:suricata

必要な KB アイテム: installed_sw/Open Information Security Foundation Suricata

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/19

脆弱性公開日: 2026/5/19

参照情報

CVE: CVE-2026-45752, CVE-2026-45763, CVE-2026-45768, CVE-2026-45770, CVE-2026-46352

IAVB: 2026-B-0147