Victorjulien

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata anteriores a 8.0.3 Versões do Suricata anteriores a 7.0.14 **Descrição** Suricata é um motor de IDS, IPS e NSM de rede. Ineficiências no processamento do formato de encaminhamento estendido (XFF), particularmente para alertas que não são acionados dentro de uma transação (tx), podem causar degradação significativa do desempenho. Desativar o suporte a XFF na configuração do eve pode servir como solução temporária. Essa configuração está desativada por padrão. **Recomendações** Atualize para a versão 8.0.3 do Suricata ou superior. Atualize para a versão 7.0.14 do Suricata ou superior. Desative o suporte a XFF na configuração do eve como solução temporária.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata de 8.0.0 a 8.0.2 **Descrição** Suricata, um motor de IDS, IPS e NSM de rede, é suscetível a um estouro de pilha que pode causar a queda do software. Este problema afeta versões a partir de 8.0.0 e anteriores a 8.0.3. Como medida temporária, utilizar os valores padrão para os parâmetros `request-body-limit` e `response-body-limit` pode mitigar o problema. **Recomendações** Atualize para a versão 8.0.3 do Suricata ou posterior. Como solução temporária, utilize os valores padrão para os parâmetros `request-body-limit` e `response-body-limit`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata anteriores a 8.0.3 Versões do Suricata anteriores a 7.0.14 **Descrição** O Suricata é um motor de IDS, IPS e NSM de rede. Um estouro de buffer de pilha pode ocorrer ao salvar um conjunto de dados devido ao uso de um buffer de pilha para preparar os dados. Se os dados no conjunto de dados forem muito grandes, isso pode levar a um estouro de pilha. A exploração deste problema pode permitir que um atacante remoto cause uma negação de serviço ou, potencialmente, execute código. **Recomendações** Atualize o Suricata para a versão 8.0.3 ou posterior. Atualize o Suricata para a versão 7.0.14 ou posterior. Como solução alternativa, não utilize regras com conjuntos de dados que tenham as opções `save` nem `state`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata anteriores à 8.0.1 **Descrição** O Suricata, um motor de IDS, IPS e NSM de rede, contém uma falha na qual regras que utilizam a palavra-chave `ldap.responses.attribute type`, em conjunto com transforms, podem causar um estouro de buffer de pilha. Este estouro pode ocorrer durante a inicialização do Suricata ou quando as regras são recarregadas. O problema está presente na versão 8.0.0. **Recomendações** Desabilite regras que utilizam `ldap.responses.attribute type` e transforms. Atualize para a versão 8.0.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Suricata versions (affected versions not specified) **Description** The issue concerns a problem where the `decode base64` signature can cause large memory allocation. This could potentially lead to issues with the Suricata package in Debian Linux. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata (versões afetadas não especificadas) **Descrição** O problema está relacionado à opção de defrag do af-packet, o que pode resultar em pacotes truncados. Isso afeta o Suricata no Debian Linux. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata (versões afetadas não especificadas) **Descrição** O problema está relacionado ao alto uso de memória causado pela configuração de hashsize via regras no Suricata. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata (versões afetadas não especificadas) **Descrição** O problema está relacionado a um loop infinito que pode ocorrer com PCRE negado e uma configuração de limite de recursão indefinido. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Suricata anteriores à 7.0.8 **Descrição** O problema está relacionado ao consumo assimétrico de recursos devido à compactação incorreta de nomes de recursos DNS durante o processamento de mensagens DNS. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema surge quando mensagens DNS pequenas contêm nomes de host muito grandes, o que pode ser dispendioso para decodificar e levar a registros de log DNS muito grandes. Embora existam limites, eles eram muito generosos, permitindo uma potencial exploração. **Recomendações** Para versões do Suricata anteriores à 7.0.8, atualize para a versão 7.0.8 para resolver o problema. Como solução alternativa temporária, considere restringir o tamanho das mensagens DNS ou limitar a decodificação de nomes de host grandes para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Suricata anteriores à 7.0.7 Descrição: O Suricata é um sistema de detecção de intrusões de rede, um sistema de prevenção de intrusões e um mecanismo de monitoramento de segurança de rede. Um erro lógico durante a remontagem de fragmentos pode levar à falha na remontagem de tráfego válido. Um invasor poderia criar pacotes para provocar esse comportamento. Recomendações: Para versões anteriores à 7.0.7, atualize para a versão 7.0.7 para resolver o problema. Como solução temporária, considere restringir o tratamento de pacotes fragmentados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Suricata anteriores à 7.0.3 **Descrição** O problema está relacionado às regras de inspeção de cabeçalhos HTTP2 no Suricata, que podem ser contornadas por tráfego malicioso. Isso pode permitir que um invasor remoto comprometa a integridade das informações protegidas. A vulnerabilidade foi corrigida na versão 7.0.3. **Recomendações** Para versões do Suricata anteriores à 7.0.3, atualize para a versão 7.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das regras de inspeção de cabeçalhos HTTP2 até que uma correção seja aplicada.