Suricata 8.x < 8.0.5 多個漏洞
high Nessus Plugin ID 318836
語言:
概要
遠端主機上執行的 IDS/IPS 解決方案受到多個弱點影響。說明
遠端主機上安裝的 OISF Suricata 版本早於 8.x8.0.5。因此,該主機會受到多個弱點影響,包括:- LDAP 交易狀態可以儲存無限數量的回應。由於 LDAP 可以透過 UDP 處理,因此特製的流量可能會導致 Suricata 消耗過多記憶體,進而導致拒絕服務。
(CVE-2026-45768)
- 註冊過多流程變數的 Lua 規則可能會損毀 Lua 偵測狀態,並可能繞過 Suricata 的受限制 Lua 沙箱。這需要載入受影響的 Lua 指令碼/規則。註冊的流量變數過多也可能導致 Suricata 當機。(CVE-2026-45770)
- Suricata 的 IP 碎片整理代碼在處理包含封裝隧道協議(其負載本身是碎片化的)的碎片流量時可能會鎖死。(CVE-2026-46352)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 Suricata 升級至更高版本 8.0.5 。另請參閱
http://www.nessus.org/u?92039606
http://www.nessus.org/u?94f860dd
http://www.nessus.org/u?581e262b
Plugin 詳細資訊
嚴重性: High
ID: 318836
檔案名稱: suricata_8_0_5.nasl
版本: 1.2
類型: Local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2026/6/5
已更新: 2026/6/8
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:oisf:suricata
必要的 KB 項目: installed_sw/Open Information Security Foundation Suricata
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/5/19
弱點發布日期: 2026/5/19
參考資訊
CVE: CVE-2026-45752, CVE-2026-45763, CVE-2026-45768, CVE-2026-45770, CVE-2026-46352
IAVB: 2026-B-0147