正文

Suricata OISF LibHTP 输入验证错误漏洞

admin
admin V管理员 /0 评论 /27 阅读
0422
此篇文章发布距今已超过1118天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-17420

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-10-10
漏洞描述
Suricata是开放信息安全基金会(Open Information Security Foundation,OISF)和其支持的厂商共同开发的一套网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全监控引擎,它支持多线程、内置IPv6、可加载预设规则等。LibHTP是一款安全感知解析器。该产品主要用于HTTP协议等。 Suricata 4.1.4版本及其他产品中使用的OISF LibHTP 0.5.3之前版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/OISF/libhtp/compare/0.5.30...0.5.31
https://github.com/OISF/libhtp/pull/213
https://redmine.openinfosecfoundation.org/issues/2969
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 oisf libhtp * Up to
(excluding)
0.5.31
运行在以下环境
应用 suricata-ids suricata 4.1.4 -
运行在以下环境
系统 debian_10 libhtp * Up to
(excluding)
0.5.30-1
阿里云评分 3.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-20 输入验证不恰当 CWE-459 清理环节不完整