PT-2024-10009 · Suricata+2 · Suricata+2
Victorjulien
·
Publicado
2024-12-12
·
Atualizado
2025-11-07
·
CVE-2024-55628
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Suricata anteriores à 7.0.8
Descrição
O problema está relacionado ao consumo assimétrico de recursos devido à compactação incorreta de nomes de recursos DNS durante o processamento de mensagens DNS. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema surge quando mensagens DNS pequenas contêm nomes de host muito grandes, o que pode ser dispendioso para decodificar e levar a registros de log DNS muito grandes. Embora existam limites, eles eram muito generosos, permitindo uma potencial exploração.
Recomendações
Para versões do Suricata anteriores à 7.0.8, atualize para a versão 7.0.8 para resolver o problema. Como solução alternativa temporária, considere restringir o tamanho das mensagens DNS ou limitar a decodificação de nomes de host grandes para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Suricata