| Title | oisfのsuricataにおける複数の脆弱性 |
|---|---|
| Summary | SuricataはネットワークIDS、IPS、およびNSMエンジンです。バージョン8.0.3および7.0.14以前では、細工されたDCERPCトラフィックによってSuricataがバッファを無制限に拡張し、メモリ枯渇とプロセスの終了を引き起こす可能性があります。UDP上のDCERPCで報告されていますが、TCPおよびSMB上のDCERPCも同様に脆弱であると考えられています。デフォルト構成のDCERPC/TCPは、デフォルトのストリーム深度が1MiBに制限されているため、脆弱ではありません。バージョン8.0.3および7.0.14にはこの問題に対する修正パッチが含まれています。いくつかの回避策も利用可能です。DCERPC/UDPの場合はパーサーを無効にしてください。DCERPC/TCPの場合は、`stream.reassembly.depth`設定によりバッファリングされるデータ量を制限できます。DCERPC/SMBの場合も`stream.reassembly.depth`を使用できますが、デフォルトでは無制限に設定されています。ここで制限を課すとSMBの可視性が失われる可能性があります。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 27, 2026, midnight |
| Registration Date | Feb. 2, 2026, 7:34 p.m. |
| Last Update | Feb. 2, 2026, 7:34 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| oisf |
| suricata 7.0.14 未満 |
| suricata 8.0.0 以上 8.0.3 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年02月02日] 掲載 |
Feb. 2, 2026, 7:34 p.m. |