2018-0317: Suricata: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-02-15 18:25)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Suricata ermöglicht einem entfernten, nicht authentisierten Angreifer, indem er mit Hilfe eines von ihm kontrollierten Webservers die HTTP-Antwort des legitimen Webservers vortäuscht und geeignet manipuliert, das Umgehen der Sicherheitsvorkehrung der Suricata IDS Signaturen.

Der Hersteller bietet die Version 4.0.4 zur Behebung der Schwachstelle an, mit welcher die betreffenden Fehlerbehebungen bezüglich der Stream Engine aus dem zukünftigen Release 4.1 zurückportiert werden.

Für Fedora 27 und Fedora EPEL 7 stehen die Pakete 'suricata-4.0.4-1.fc27' im Status 'testing' und 'suricata-4.0.4-1.el7' als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-6794

Schwachstelle in Suricata ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.