2025-0716: Suricata: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2025-03-21 16:08)
- Neues Advisory
- Version 2 (2025-03-26 09:02)
- Der Hersteller veröffentlicht die neue Suricata Version 7.0.10, um ein kritisches Problem (Regression) in Version 7.0.9 zu adressieren, welches 'AF_PACKET'-Benutzer betrifft. Wenn 'BPF' gesetzt wird, startet Suricata nicht mehr. Für Fedora 40 und 41 sowie EPEL 8 und 9 stehen neue Sicherheitsupdates in Form von 'suricata-7.0.10-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben. Hiermit werden die vorherigen Updates auf Suricata 7.0.9 ersetzt, die in den Status 'obsolete' überführt wurden (Referenzen hier entfernt).
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)- und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller veröffentlicht die Suricata Version 7.0.9, um die Schwachstellen zu beheben.
Für Fedora 40 und 41 sowie EPEL 8 und 9 steht das Sicherheitsupdate 'suricata-7.0.9-1' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-29915
Schwachstelle in Suricata ermöglicht nicht spezifizierte AngriffeCVE-2025-29916
Schwachstelle in Suricata ermöglicht Denial-of-Service-AngriffCVE-2025-29917
Schwachstelle in Suricata ermöglicht Denial-of-Service-AngriffCVE-2025-29918
Schwachstelle in Suricata ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.