2026-0197: Suricata: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-01-20 16:03)

Neues Advisory

Version 2 (2026-03-20 08:21)

Für Fedora EPEL 10.2 steht das Paket 'suricata-8.0.3-1' im Status 'testing' bereit, womit eine Aktualisierung auf die Suricata Version 8.0.3 erfolgt.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und stellt Suricata 8.0.3 und 7.0.14 als Sicherheitsupdates bereit. Ausführlichere Informationen zu den Schwachstellen sollen laut Sicherheitsrichtlinie von Suricata frühestens ab dem 27. Januar 2026 veröffentlicht werden. Von den Schwachstellen CVE-2026-22260 und CVE-2026-22263 ist lediglich Versionszweig 8 betroffen.

Schwachstellen:

CVE-2026-22258

Schwachstelle in Suricata ermöglicht Denial-of-Service-Angriff

CVE-2026-22259

Schwachstelle in Suricata ermöglicht Denial-of-Service-Angriff

CVE-2026-22260

Schwachstelle in Suricata ermöglicht Denial-of-Service-Angriff

CVE-2026-22261

Schwachstelle in Suricata ermöglicht Denial-of-Service-Angriff

CVE-2026-22262

Schwachstelle in Suricata ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-22263

Schwachstelle in Suricata ermöglicht Denial-of-Service-Angriff

CVE-2026-22264

Schwachstelle in Suricata ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.