2026-0993: Suricata: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-03-18 08:32)
- Neues Advisory
- Version 2 (2026-03-20 08:24)
- Für Fedora 43 steht das Paket 'suricata-7.0.15-1' im Status 'testing' bereit, womit eine Aktualisierung auf die Suricata Version 7.0.15 erfolgt.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt Suricata 8.0.4 und 7.0.15 als Sicherheitsupdates bereit. Von den Schwachstellen CVE-2026-31931 und CVE-2026-31934 ist lediglich Versionszweig 8 betroffen. Die Schwachstelle CVE-2026-31937 betrifft nur den Versionszweig 7.
Schwachstellen:
CVE-2026-31931
Schwachstelle in Suricata ermöglicht Denial-of-Service-AngriffCVE-2026-31932
Schwachstelle in Suricata ermöglicht Denial-of-Service-AngriffCVE-2026-31933
Schwachstelle in Suricata ermöglicht Denial-of-Service-AngriffCVE-2026-31934
Schwachstelle in Suricata ermöglicht Denial-of-Service-AngriffCVE-2026-31935
Schwachstelle in Suricata ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-31937
Schwachstelle in Suricata ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.