検出

Suricata < 7.0.16 / 8.x < 8.0.5 の複数の脆弱性

critical Nessus プラグイン ID 318838

Language:

概要

リモートホストで実行されている IDS/IPS ソリューションが複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OISF Suricata のバージョンは 7.0.16 より前、または 8.0.5 より前の 8.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

 - HTTP/2 トラフィックの処理中のプロトコルの変更により、Suricata で型の取り違えが発生する可能性があります。細工されたトラフィックにより、Suricata がクラッシュし、サービス拒否が引き起こされる可能性があります。(CVE-2026-45764)

 - Suricata の HTTP/2 展開パスにより、有効な上限なしで展開された応答本文バッファが大きくなる可能性があります。gzip、deflate、または brotli 圧縮データなどの高い圧縮比を使用して細工された HTTP/2 DATA ペイロードにより、ペイロードの展開中に Suricata が過剰なメモリを割り当てる可能性があります。
 (CVE-2026-46387)

 - Suricata は、HTTP 応答本文の処理中に、大きな HTTP Content-Disposition ヘッダーの負荷のかかる解析を繰り返し実行する可能性があります。細工された HTTP トラフィックにより、過剰な CPU 使用率とサービス拒否が引き起こされる可能性があります。
 (CVE-2026-45759)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Suricata をバージョン 7.0.16 または 8.0.5 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?e79fd06f

http://www.nessus.org/u?e9bf7ca7

http://www.nessus.org/u?4959072d

http://www.nessus.org/u?4f12587c

http://www.nessus.org/u?1e82469b

http://www.nessus.org/u?289da1bf

http://www.nessus.org/u?b433135c

http://www.nessus.org/u?a01cdfc9

http://www.nessus.org/u?45c42c55

http://www.nessus.org/u?bb72647f

プラグインの詳細

深刻度: Critical

ID: 318838

ファイル名: suricata_7_0_16_8_0_5.nasl

バージョン: 1.2

タイプ: Local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/6/5

更新日: 2026/6/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oisf:suricata

必要な KB アイテム: installed_sw/Open Information Security Foundation Suricata

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/19

脆弱性公開日: 2026/5/19

参照情報

CVE: CVE-2026-45751, CVE-2026-45759, CVE-2026-45761, CVE-2026-45762, CVE-2026-45764, CVE-2026-45765, CVE-2026-45766, CVE-2026-45767, CVE-2026-45769, CVE-2026-46387

IAVB: 2026-B-0147