Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (26.03.25):
Der Hersteller veröffentlicht die neue Suricata Version 7.0.10, um ein
kritisches Problem (Regression) in Version 7.0.9 zu adressieren, welches
‘AF_PACKET’-Benutzer betrifft. Wenn ‘BPF’ gesetzt wird, startet Suricata
nicht mehr.

Für Fedora 40 und 41 sowie EPEL 8 und 9 stehen neue Sicherheitsupdates in
Form von ‘suricata-7.0.10-1’-Paketen im Status ‘testing’ bereit, um die
Schwachstellen zu beheben. Hiermit werden die vorherigen Updates auf
Suricata 7.0.9 ersetzt, die in den Status ‘obsolete’ überführt wurden
(Referenzen hier entfernt).
Version 1 (21.03.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Denial-of-Service (DoS)- und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller veröffentlicht die Suricata Version 7.0.9, um die
Schwachstellen zu beheben.

Für Fedora 40 und 41 sowie EPEL 8 und 9 steht das Sicherheitsupdate
‘suricata-7.0.9-1’ im Status ‘testing’ bereit, um die Schwachstellen zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-0716]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html