Suricata < 7.0.11 DoS
high Nessus 插件 ID 243230
语言:
简介
远程主机上运行的 IDS/IPS 解决方案受到拒绝服务漏洞影响。描述
Suricata 是由 OISF (Open Information Security Foundation) 和 Suricata 社区开发的网络 IDS、IPS 和 NSM 引擎。在 7.0.10 及更低版本以及 8.0.0-beta1 到 8.0.0-rc1 中错误处理 HTTP2 流 0 上的数据可导致不受控制的内存使用从而失去可见性。变通方案包括禁用 HTTP/2 解析器并使用签名如 drop http2anyany ->anyany(frame:http2.hdr; byte_test:1,=,0,3; byte_test:4,=,0,5; sid其他1)其中第一个字节测试测试 HTTP2 帧类型 DATA第二个测试测试流 id 0。此问题已在版本 7.0.11 和 8.0.0中修复。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Suricata 7.0.11、8.0.0 或更高版本。另见
插件详情
严重性: High
ID: 243230
文件名: suricata_CVE-2025-53538.nasl
版本: 1.2
类型: local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2025/7/31
最近更新时间: 2025/8/1
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2025-53538
CVSS v3
风险因素: High
基本分数: 7.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞信息
CPE: cpe:/a:oisf:suricata
必需的 KB 项: installed_sw/Open Information Security Foundation Suricata
补丁发布日期: 2025/7/26
漏洞发布日期: 2025/7/26
参考资料信息
CVE: CVE-2025-53538
IAVB: 2025-B-0126