中国站

OISF suricata-update 安全漏洞

CNNVD-ID编号 CNNVD-201804-832 CVE编号 CVE-2018-1000167
发布时间 2018-04-18 更新时间 2018-05-09
漏洞类型 资料不足 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 oisf

漏洞介绍

OISF suricata-update是一款用于更新Suricata(网络威胁监测引擎)规则的工具。

OISF suricata-update 1.0.0a1版本中config.py、config.py、sources.py和sources.py文件中使用的‘yaml.load()’函数存在安全漏洞。远程攻击者可借助https://www.openinfosecfoundation.org/rules/index.yaml上特制的yaml文件利用该漏洞执行代码。

漏洞补丁

目前厂商已发布升级了OISF suricata-update 安全漏洞的补丁,OISF suricata-update 安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间