Jasonish

**Name of the Vulnerable Software and Affected Versions** LibHTP versions 0.5.50 and below **Description** LibHTP is a security-aware parser for the HTTP protocol. Versions 0.5.50 and below contain a traffic-induced memory leak that can lead to process memory starvation and loss of visibility. **Recommendations** Set `suricata.yaml app-layer.protocols.http.libhtp.default-config.lzma-enabled` to false. Update to version 0.5.51.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata 7.0.10 e inferiores Versões do Suricata 8.0.0-beta1 até 8.0.0-rc1 **Descrição** O Suricata, um motor de IDS, IPS e NSM de rede, é afetado por um problema em que a manipulação incorreta de dados na stream 0 do HTTP/2 pode levar ao uso descontrolado de memória, potencialmente resultando em perda de visibilidade. **Recomendações** Versões do Suricata anteriores à 7.0.11: Desativar o analisador HTTP/2. Versões do Suricata anteriores à 7.0.11: Utilizar uma assinatura como `drop http2 any any -> any any (frame:http2.hdr; byte test:1,=,0,3; byte test:4,=,0,5; sid: 1;)` para mitigar o problema. Versões do Suricata anteriores à 8.0.0: Desativar o analisador HTTP/2. Versões do Suricata anteriores à 8.0.0: Utilizar uma assinatura como `drop http2 any any -> any any (frame:http2.hdr; byte test:1,=,0,3; byte test:4,=,0,5; sid: 1;)` para mitigar o problema.