Pascal Melin

**Nome do software vulnerável e versões afetadas** Versões do Suricata anteriores à 6.0.20 Versões do Suricata anteriores à 7.0.6 **Descrição** O Suricata é um sistema de detecção de intrusões de rede, um sistema de prevenção de intrusões e um mecanismo de monitoramento de segurança de rede. O tratamento incorreto de múltiplos pacotes fragmentados que utilizam o mesmo valor de ID de IP pode levar à falha na remontagem dos pacotes, o que pode resultar na contornamento das políticas. **Recomendações** Atualize para a versão 7.0.6 ou 6.0.20. Ao utilizar o af-packet, habilite o `defrag` para reduzir o alcance do problema.