Open Information Security Foundation Suricata up to 4.1.1 DNS Detection app-layer-detect-proto.c Network Request 拒绝服务漏洞

CVE编号

CVE-2019-1010251

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-07-19

漏洞描述

版本4.1.2之前的开放信息安全基础Suricata受以下因素影响：拒绝服务 - DNS检测绕过。其影响是：攻击者可以使用特定形成的网络数据包来逃避签名检测。该组件是：app-layer-detect-proto.c，decode.c，decode-teredo.c和decode-ipv6.c（https://github.com/OISF/suricata/pull/3590/commits/11f3659f64a4e42e90cb3c09fcef66894205aefe， https://github.com/OISF/suricata/pull/3590/commits/8357ef3f8ffc7d99ef6571350724160de356158b）。攻击媒介是：攻击者可以通过发送特制的网络请求来触发漏洞。固定版本是：4.1.2。<br>

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://redmine.openinfosecfoundation.org/issues/2736

参考链接
https://github.com/OISF/suricata/pull/3590/commits/11f3659f64a4e42e90cb3c09fc...
https://github.com/OISF/suricata/pull/3590/commits/8357ef3f8ffc7d99ef65713507...
https://redmine.openinfosecfoundation.org/issues/2736

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oisf	suricata	4.0.2	-
	运行在以下环境
	应用	oisf	suricata	4.0.3	-
	运行在以下环境
	应用	oisf	suricata	4.0.5	-
	运行在以下环境
	应用	oisf	suricata	4.1.0	-
	运行在以下环境
	系统	debian_9	suricata	*		Up to (excluding) 3.2.1-1+deb9u1

攻击路径远程
攻击复杂度容易
权限要求无需权限
影响范围全局影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害 DoS
全网数量 N/A

CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

Open Information Security Foundation Suricata up to 4.1.1 DNS Detection app-layer-detect-proto.c Network Request 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]