Suricata SSL记录处理拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 03:04:13热评（677）

发布日期：2013-09-27
更新日期：2013-09-29

受影响系统：
Suricata Suricata < 1.4.6
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-5919

Suricata是网络IDS、IPS及网络安全监控引擎。

Suricata 1.4.6之前版本在处理某些SSL记录时出错，可造成崩溃。

<*来源：Sebastian Roschke

链接：http://secunia.com/advisories/54968/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Suricata
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://suricata-ids.org/2013/09/24/suricata-1-4-6-released/

推荐文章：