"Обновление системы обнаружения атак Suricata с устранением критической уязвимости"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Обновление системы обнаружения атак Suricata с устранением критической уязвимости" | +/– |  |
| Сообщение от opennews (ok), 01-Июл-21, 08:19 | ||
Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 6.0.3 и 5.0.7, в которых устранена уязвимость CVE-2021-35063, имеющая критический уровень опасности. Проблема даёт возможность обойти любые анализаторы и проверки Suricata... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "Обновление системы обнаружения атак Suricata с устранением к..." | +/– |  |
Сообщение от OnTheEdge (ok), 01-Июл-21, 08:19 | ||
> Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 2. "Обновление системы обнаружения атак Suricata с устранением к..." | +/– | |
| Сообщение от Аноним (2), 01-Июл-21, 08:25 | ||
Потому что они знали, что все случаи пакетов как того описывают стандарты они обработать не сумеют. Потому если бы они дропали коннекшен, то у людей всё ломалось бы. Вот и решили пропускать всё непонятное и незнакомое. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 6. "Обновление системы обнаружения атак Suricata с устранением к..." | +3 +/– | |
| Сообщение от Аноним (6), 01-Июл-21, 08:41 | ||
Это не межсетевой экран, а IDS. Он не может влиять на трафик, только выполняет пассивный анализ. | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 11. "Обновление системы обнаружения атак Suricata с устранением к..." | +/– |  |
| Сообщение от Ordu (ok), 01-Июл-21, 18:51 | ||
https://en.wikipedia.org/wiki/Robustness_principle | ||
| Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору | ||
| 3. "Обновление системы обнаружения атак Suricata с устранением к..." | –2 +/– | |
| Сообщение от ИмяХ (?), 01-Июл-21, 08:26 | ||
Очень похоже на намеренный бекдор. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 8. "Обновление системы обнаружения атак Suricata с устранением к..." | +4 +/– |  |
| Сообщение от Жироватт (ok), 01-Июл-21, 08:55 | ||
Не, тут скорее не бекдор, а просто уязвимость, позволяющая класть болт на один из проактивных анализаторов внешнего кольца защиты. "Сырная безопасность". Поправят, не впервой. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. "Обновление системы обнаружения атак Suricata с устранением к..." | –1 +/– | |
| Сообщение от Жироватт (ok), 01-Июл-21, 08:41 | ||
Хех. И на старуху бывает порнуха | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 10. "Обновление системы обнаружения атак Suricata с устранением к..." | +/– |  |
| Сообщение от YetAnotherOnanym (ok), 01-Июл-21, 13:51 | ||
> Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 12. "Обновление системы обнаружения атак Suricata с устранением к..." | +/– | |
| Сообщение от Аноним (12), 01-Июл-21, 19:56 | ||
В nmap с лохматого года есть возможность скана такими пакетами. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 13. "Обновление системы обнаружения атак Suricata с устранением к..." | +/– | |
| Сообщение от 404 (?), 01-Июл-21, 21:31 | ||
могу ли я, монголия, магнолия, заставить клиента ли или сервер тисипи выслать такой пакет? не имея рута. насколько это сложно? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
