2025-3117: Suricata: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-11-11 12:29)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt Suricata 8.0.2 und 7.0.13 als Sicherheitsupdates bereit. Ausführlichere Informationen zu den Schwachstellen sollen laut Sicherheitsrichtlinie von Suricata spätestens am 20. November 2025 veröffentlicht werden. Von den Schwachstellen CVE-2025-64335 und CVE-2025-64334 ist lediglich Versionszweig 8 betroffen.
Für Fedora 42 und 43 steht das Paket 'suricata-7.0.13-1' im Status 'testing' bereit.
Schwachstellen:
CVE-2025-64330
Schwachstelle in Suricata ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-64331
Schwachstelle in Suricata ermöglicht Denial-of-Service-AngriffCVE-2025-64332
Schwachstelle in Suricata ermöglicht Denial-of-Service-AngriffCVE-2025-64333
Schwachstelle in Suricata ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-64334
Schwachstelle in Suricata ermöglicht Denial-of-Service-AngriffCVE-2025-64335
Schwachstelle in Suricata ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-64344
Schwachstelle in Suricata ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.