Chang Zedd

**Nome do software vulnerável e versões afetadas** Versões do Suricata anteriores à 6.0.4 **Descrição** Uma falha no Suricata permite contornar ou evitar qualquer assinatura baseada em HTTP falsificando um pacote TCP RST com opções TCP aleatórias do `md5header` do lado do cliente. Após o handshake de três vias, é possível injetar um RST ACK com uma opção TCP `md5header` aleatória. Em seguida, o cliente pode enviar uma solicitação HTTP GET com uma URL proibida. O servidor ignorará o RST ACK e enviará o pacote HTTP de resposta à solicitação do cliente. Esses pacotes não acionarão uma ação de rejeição do Suricata. A vulnerabilidade está relacionada à verificação insuficiente da função hash ao processar pacotes MD5 e AO RST, o que pode permitir que um invasor remoto execute um ataque de reinicialização TCP. **Recomendações** Para versões do Suricata anteriores à 6.0.4, atualize para a versão 6.0.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o tratamento de pacotes TCP RST com opções TCP aleatórias do `md5header` para minimizar o risco de exploração.