सुरिकाटा tls: tls.alpn नियम कीवर्ड में शून्य डिरेफरेंस (null dereference)

सुरिकाटा (Suricata) नेटवर्क आईडीएस (IDS), आईपीएस (IPS) और एनएसएम (NSM) इंजन में CVE-2026-31931 भेद्यता एप्लिकेशन क्रैश का कारण बन सकती है, जो कि NULL पॉइंटर डीरेफरेंस (NULL pointer dereference) के कारण होता है। यह तब होता है जब सुरिकाटा नियमों में 'tls.alpn' कीवर्ड का उपयोग किया जाता है। प्रभावित संस्करण 8.0.0 से 8.0.4 (अनन्य) के बीच के संस्करण हैं। एक दुर्भावनापूर्ण अभिनेता विशेष रूप से तैयार किए गए ट्रैफ़िक को भेजकर इस भेद्यता का फायदा उठा सकता है जो 'tls.alpn' नियम को ट्रिगर करता है, जिसके परिणामस्वरूप सुरिकाटा सेवा बाधित होती है। इस भेद्यता की गंभीरता को CVSS पैमाने पर 7.5 के रूप में रेट किया गया है, जो कि मध्यम से उच्च जोखिम का संकेत देता है। सेवा में व्यवधान नेटवर्क की निगरानी और सुरक्षा करने की क्षमता को प्रभावित कर सकता है, जिससे संगठन अन्य हमलों के प्रति संवेदनशील हो सकता है।

Organizations deploying Suricata for network intrusion detection and prevention are at risk, particularly those running versions 8.0.0 through 8.0.3. Environments with high volumes of TLS traffic are potentially more vulnerable, as they are more likely to trigger the vulnerable rule.

1. 2026-04-02Disclosure

   disclosure

1. आरक्षित2026-03-10
2. प्रकाशित2026-04-02
3. EPSS अद्यतन2026-04-10

इस भेद्यता के लिए समाधान सुरिकाटा को संस्करण 8.0.4 या बाद के संस्करण में अपग्रेड करना है। इस संस्करण में एक फिक्स शामिल है जो 'tls.alpn' कीवर्ड को संसाधित करते समय NULL पॉइंटर डीरेफरेंस को रोकता है। जोखिम को कम करने के लिए इस अपडेट को जल्द से जल्द लागू करने की सिफारिश की जाती है। इसके अतिरिक्त, यदि तत्काल अपग्रेड संभव नहीं है, तो सुरिकाटा नियमों की समीक्षा करें और 'tls.alpn' कीवर्ड का उपयोग करने वाले किसी भी नियम को हटा दें या अक्षम कर दें। उत्पादन में अपडेट लागू करने से पहले एक स्टेजिंग वातावरण में पूरी तरह से परीक्षण करना महत्वपूर्ण है ताकि अप्रत्याशित सेवा व्यवधान से बचा जा सके।