The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей"  +/
Сообщение от opennews (??), 08-Фев-24, 17:35 
Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 7.0.3 и 6.0.16, в которых устранены пять уязвимостей, трём из которых (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) присвоен критический уровень опасности. Описание уязвимостей пока не раскрывается, тем не менее критический уровень обычно присваивается при возможности удалённого выполнения кода атакующего. Всем пользователям Suricata рекомендуется срочно обновить свои системы...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60573

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –5 +/
Сообщение от Аноним (1), 08-Фев-24, 17:35 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 08-Фев-24, 18:26 
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  +5 +/
Сообщение от Карлос Сношайтилис (ok), 08-Фев-24, 18:33 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +1 +/
Сообщение от Шарп (ok), 08-Фев-24, 18:37 
Удивительно как они догадались разрабатывать систему обнаружения и предотвращения сетевых вторжений на сишке - языке, который способствует созданию дыр и уязвимостей в товарных количествах.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +7 +/
Сообщение от Аноним (-), 08-Фев-24, 18:43 
Возможно они исходили из мудрости
"чтобы найти уязвимость, ты должен думать как узвимость,
ты должен быть похожим на уязвимость...  ты должен сам стать уязвимость!"

Но что-то пошло не так, опять)

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Анонимус3000 (?), 08-Фев-24, 18:44 
Написано же в гитхабе, security-aware!
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

22. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Tron is Whistling (?), 09-Фев-24, 10:16 
Yeah, we are aware. Sure.
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Аноним (9), 08-Фев-24, 19:55 
>сишке - языке, который способствует созданию дыр и уязвимостей в товарных количествах

Ты в состоянии отличить "инструмент" и "применение"?
По твоей логике: топор - приспособление, которое способствует убийсту и расчлененке.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Аноним (-), 08-Фев-24, 20:24 
> Ты в состоянии отличить "инструмент" и "применение"?
> По твоей логике: топор - приспособление, которое способствует убийсту и расчлененке.

Неа, это ты не можешь отличить "инструмент" и "окаменевший кусок непотребства из каменного века".
И речь не о топоре, а о "болгарке без кожуха с установленным на нее диском от пилы".
Что как раз способствует "убийству и расчлененке" X-D

Если у тебя есть инстумент, например перфоратор, у которого нет двойной изоляции, или бур может вылететь из крепления кому-то в голову, или шестеренки открыты - то скорее всего про него скажут "что за х!" и не будут пользоваться.
Но для дыряшечников - это достоинство, можно же столько раз засверлиться себе в ногу))

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Аноним (-), 08-Фев-24, 22:46 
В C эксплуатируемость дыр зависит от опций компилятора и линковщика, проца+OS (архитектуры ЭВМ), системной библиотеки C.

Система на C может иметь гарантии безопасности. Наличие незакрытых компилятором "дыр" влияет на надежность выполнения программы.

Пример безопасной OS на C: https://www.opennet.ru/openforum/vsluhforumID3/129886.html#309

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Минона (ok), 08-Фев-24, 23:05 
> Система на C может иметь гарантии безопасности.

Может, например seL4.
А вот Linux, даже Hardened, не может.

Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Аноним (-), 09-Фев-24, 18:52 
> А вот Linux, даже Hardened, не может.

Может. Hardened он в Linux разный бываает. Локдовн это не полный харденед.

Надежности гарантии линукс не даст.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Sw00p aka Jerom (?), 08-Фев-24, 22:57 
> Но для дыряшечников - это достоинство, можно же столько раз засверлиться себе в ногу))

инструмент - любой, можно считать опасным по дефолту если нет строгой инструкции применения (в том числе и с точки зрения безопасности). Словом даже убить можно.  

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +1 +/
Сообщение от Аноним (-), 08-Фев-24, 23:51 
Так есть инструкция. Просто никто ей не следует.
И не потому что не хотят (хотя знаю таких отбитых, которые принципиально не хотят), а потому что это нереально для мясного мешка. Это типа как сказать работяге "вот у тебя панель, на ней 500 датчиков, следи чтобы ни один не вышел в красную зону больше чем на 1 секунду". Он просто покрутить пальцем у виска.

Плюс сама инструкция местами овно: "ну, мы сами не знаем как будет, ну вы сами как-то разберитесь на месте".
Жаль не написали "Делай хорошо, а плохо не делай"

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 09-Фев-24, 00:47 
> а потому что это нереально для мясного мешка.

так инструкция это "делай так и никак иначе", а не "делай как знаешь, только учти ..."

> Плюс сама инструкция местами овно: "ну, мы сами не знаем как будет,
> ну вы сами как-то разберитесь на месте".

значит не должно быть допустимым такое действие (к примеру безопасТные ЯП, там же недопустимо ручное управление памятью, или всякие сырые указатели и связанная с ними арифметика и всякая ересь абстракций высокого уровня).

> Жаль не написали "Делай хорошо, а плохо не делай"

как говорил Спиноза, "чтобы сделать что-то хорошо, делай это сам" :)


Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +1 +/
Сообщение от Tron is Whistling (?), 09-Фев-24, 10:17 
Прикинь, перфоратором тоже можно себе ногу просверлить. А болгаркой - руку отпилить.
Но это не значит, что ими не надо пользоваться для того, для чего они предназначены.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

27. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Аноним (-), 09-Фев-24, 13:40 
Повторю еще раз:
есть два с̶т̶у̶л̶а̶ перфоратора, один с целым корпусом, с нему в комплекте идут защитные очки и целый бур, и второй - где провода наружу и искрят, шестерни открыты и только ждут твоих пальчиков, буг был найден на помойке
И первый и второй могут стены сверлить, но от второго какие-то лишние дырки получаются.
С болгаркой пример еще проще, снимаешь кожух и ставишь диск от циркулярку, плюешь на неправильные скорости - "тебе же надо".

Правила ТБ появились не просто так.
И они касаются не только физических объектов (строительство дома например), но и должны быть стандартизованы для кода, тк глюк в автомобиле (привет тойота) так же приводит к гибели людей.
Тебе бы не понравилось если бы в твоем доме при хлопке дверью холодильника, отваливался бы балкон.
А дыряшечников это устраивает.

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Tron is Whistling (?), 09-Фев-24, 14:36 
> есть два с̶т̶у̶л̶а̶ перфоратора, один с целым корпусом, с нему в комплекте идут защитные очки и целый бур

Каким образом это не даст тебе пробурить ногу?

> С болгаркой пример еще проще, снимаешь кожух и ставишь диск от циркулярку,
> плюешь на неправильные скорости - "тебе же надо".

Руку можно и с кожухом отпилить.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +3 +/
Сообщение от Минона (ok), 08-Фев-24, 23:14 
Мда…
Система обнаружения и предотвращения сетевых вторжений уязвимая к удаленному выполнения кода.
…Эпический обосрамс.
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Tron is Whistling (?), 09-Фев-24, 10:15 
Бгг, теперь нужна система обнаружения и предотвращения сетевых вторжений для системы обнаружения и предотвращения сетевых вторжений.

Получится хорошая система системы обнаружения, предотвращения _и_ сетевых вторжений.

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Tron is Whistling (?), 09-Фев-24, 10:37 
А если серьёзно, то самое дерьмо в том, что эти системы второй ногой обычно в DMZ, имеющем доступ к паролям и управлением железом, даже если не сами, то через систему-посредника.
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от 128557 (?), 09-Фев-24, 12:24 
А нужны ли вообще эти системы предотвращения вторжений? И что они делают из того, что нельзя сделать самому? Или они для ленивых?
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Аноним (30), 09-Фев-24, 16:20 
Вы сами будете во все пакеты заглядывать и пускать дальше или нет?
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Sw00p aka Jerom (?), 09-Фев-24, 12:37 
щас вам тут накидают про зиротраст :)
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Tron is Whistling (?), 09-Фев-24, 14:37 
Да я так-то тоже сторонник изоляции, но тогда толку от этих систем нет, и можно их выкинуть, всё равно ручками смотреть.
Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от нах. (?), 10-Фев-24, 10:16 
> даже если не сами, то через систему-посредника

И, в чем проблема?

Я вон купил тут себе поиграть SSM для древней ASA - все равно надо чем-то дырку закрыть, а заглушки редкость и дороже модулей стоят (он без подписки и раньше был бесполезен, а сейчас просто игрушка).
Там внутре лин00ps и проклятая сишка, и наверное даже увизгвимости... ой... предположим даже ты получил управление этой коробочкой. А дальше - вот что? У нее ноль обычных сетевых интерфейсов. Есть только дырка через которую она обнюхивает транзитный траффик и выдает команду - заткнуть нафиг или так сойдет. Т.е. максимум можно нагадить - все сломать и "неисправный" модуль просто выключат.

Придется поискать еще симметричный баг в самой асе, причем вот так - без сетевого линка, вслепую, и не каждая команда дойдет.

Сдаеттца мне, шансов около нуля.

Другое дело что щас так немодно, надо понакупить виртуальных машинок и повоткнуть их всеми интерфейсами во все сети сразу. Что внутри крутится - никому не скажем, но скорее всего - сп-ли что было бесплатным и накрутили сверху корпоративный йепп-интерфейс.

Вполне может той же суррогатой и оказаться.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

33. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от Tron is Whistling (?), 11-Фев-24, 10:59 
Я с Firepower'ом немножко игрался - ну... для кровавого энтерпрайза наверное как-то пригодно, но реальной практической ценности не нашли, и так он и стал отключенным в итоге.
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление Suricata 7.0.3 и 6.0.16 с устранением критических..."  +/
Сообщение от нах. (?), 12-Фев-24, 15:35 
он "немножко" уежищен... ну и без подписок смысла не имеет (внутри-то по сути тот же самый snort что и двадцать лет назад, но на стер... asic'ах).


Но для тех у кого всякой твари по паре и неизвестно каких мутантов плодят сумрачные гении-аутсорсеры - либо это (в комплекте с подпиской на ngips или куда там ее в сотый раз переименовали), либо аналогичные подписки PA и ее коробка, либо чекпоинт, если гражданством ганзы ты не вышел.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру