CVE-2024-55628
Suricata oversized resource names utilizing DNS name compression can lead to resource starvation
En resumen
El analizador de DNS de Suricata puede ser engañado usando técnicas de compresión para crear nombres de host extremadamente grandes a partir de mensajes diminutos, haciendo que el sistema desperdicie recursos decodificándolos y generando archivos de registro enormes. Esto puede ralentizar o bloquear el monitoreo de seguridad.
Detalle técnico
La explotación de compresión de nombres DNS permite que atacantes remotos elaboren pequeños paquetes DNS con punteros comprimidos que se expanden en nombres de host muy grandes, eludiendo límites de recursos insuficientes y causando denegación de servicio mediante agotamiento de CPU y memoria durante la decodificación y registro de paquetes DNS.
Resumen generado y traducido por IA a partir de la descripción oficial.
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine. Prior to version 7.0.8, DNS resource name compression can lead to small DNS messages containing very large hostnames which can be costly to decode, and lead to very large DNS log records. While there are limits in place, they were too generous. The issue has been addressed in Suricata 7.0.8.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
OISF · suricata¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/OISF/suricata/commit/19cf0f81335d9f787d587450f7105ad95a648951https://github.com/OISF/suricata/commit/37f4c52b22fcdde4adf9b479cb5700f89d00768dhttps://github.com/OISF/suricata/commit/3a5671739f5b25e5dd973a74ca5fd8ea40e1ae2dhttps://github.com/OISF/suricata/security/advisories/GHSA-96w4-jqwf-qx2jhttps://redmine.openinfosecfoundation.org/issues/7280