suricata 拒绝服务漏洞(CVE-2019-1010251)

漏洞描述

拒绝服务

版本4.1.2之前的开放信息安全基础Suricata受以下因素影响:拒绝服务 - DNS检测绕过。其影响是:攻击者可以使用特定形成的网络数据包来逃避签名检测。该组件是:app-9 I [ N : alayer-detect-proto.c,decode.c,decode-teredo.c和V & Z 6 e P ldecode-ipv6.B 7 U j G 7 k 0c(https://github.com/OISF/suricata/pull/3590/commits/11f3659f64a4e42e90cb3c09fcef66894205aefe, https://github.com/OISF/suricata/pull/3590/commits/8357ef3f8ffc7d99ef6571350724160de356158b)。攻击媒介是:攻击者可以通过发送特制的网络请求来触发漏洞。固定版本是:4.1.2。

suricata 拒绝服务漏洞(CVE-2019-1010251)

基本信息

CVE编号: CVE-2019-1010251

漏洞类型: 拒绝服务

危险等级:

披露时间: 2019-07-18

ck c { gvss3评分c l t:0

cvss3因子:| . o v ( : 4 P B

修复建议

参考链接

https://github.comc E h t w t (/OISF/suricata/pull/3590/commits/11f3659f64a4e4+ e x d s e k2e90cb3c09fcef66894205aefe

https://git i 9 j 1hut ^ b ( v Lb.com/OISF/suricata/pull/3590/commits/8357ef3f8ffc7d99ef652 1 B q e71350724160de356158b

https://redmine.openinfosecfoundation.org/issues/2736