प्लेटफ़ॉर्म
linux
घटक
suricata
में ठीक किया गया
7.0.16
8.0.1
CVE-2026-31932 Suricata नेटवर्क IDS, IPS और NSM इंजन में एक भेद्यता है। KRB5 बफरिंग में अक्षमता के कारण प्रदर्शन में गिरावट आ सकती है। यह समस्या Suricata के 8.0.0 से 8.0.4 से पहले के संस्करणों को प्रभावित करती है। इस समस्या को संस्करण 7.0.15 में ठीक कर दिया गया है।
सुरिकाटा के IDS, IPS और NSM इंजन में CVE-2026-31932 भेद्यता 7.0.15 और 8.0.4 से पहले के संस्करणों को प्रभावित करती है। यह KRB5 बफरिंग में अक्षमता के कारण होता है, जिससे सिस्टम के प्रदर्शन में महत्वपूर्ण गिरावट आ सकती है। हालांकि वास्तविक दुनिया में सक्रिय शोषण ज्ञात नहीं है, बफर में डेटा का संचय सिस्टम संसाधनों पर दबाव डाल सकता है, खासकर केरोबोस ट्रैफ़िक की उच्च मात्रा वाले वातावरण में। इससे पैकेट निरीक्षण में धीमी गति, विलंबता में वृद्धि और चरम मामलों में सिस्टम अस्थिरता हो सकती है। CVSS गंभीरता 7.5 है, जो मध्यम से उच्च जोखिम का संकेत देती है। नेटवर्क सुरक्षा और प्रदर्शन को बनाए रखने के लिए सुरिकाटा को अपडेट करना महत्वपूर्ण है।
हालांकि CVE-2026-31932 का कोई सक्रिय शोषण दर्ज नहीं किया गया है, यह भेद्यता KRB5 डेटा हैंडलिंग में निहित है। एक हमलावर बफर को संतृप्त करने और प्रदर्शन को कम करने के लिए दुर्भावनापूर्ण केरोबोस ट्रैफ़िक की एक बड़ी मात्रा भेजकर एक इनकार-सेवा (DoS) हमला डिजाइन कर सकता है। प्रत्यक्ष शोषण की संभावना कम है, लेकिन सिस्टम उपलब्धता पर संभावित प्रभाव महत्वपूर्ण है। सार्वजनिक शोषण की कमी फिक्स लागू करने के महत्व को कम नहीं करती है, क्योंकि भविष्य में भेद्यताओं का शोषण किया जा सकता है।
एक्सप्लॉइट स्थिति
EPSS
0.05% (16% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-31932 के लिए समाधान सुरिकाटा को संस्करण 7.0.15 या उच्चतर, या संस्करण 8.0.4 या उच्चतर में अपडेट करना है। इन संस्करणों में एक फिक्स शामिल है जो KRB5 बफरिंग को अनुकूलित करता है, जिससे प्रदर्शन में गिरावट का कारण बनने वाली अक्षमता समाप्त हो जाती है। विशेष रूप से उन वातावरणों में जहां सुरिकाटा का उपयोग महत्वपूर्ण नेटवर्क या संवेदनशील प्रणालियों की सुरक्षा के लिए किया जाता है, इस अपडेट को जल्द से जल्द लागू करने की सिफारिश की जाती है। अपडेट लागू करने से पहले, सुरिकाटा कॉन्फ़िगरेशन का बैकअप लेना और संगतता सुनिश्चित करने और अप्रत्याशित रुकावटों से बचने के लिए परीक्षण वातावरण में नए संस्करण का परीक्षण करना उचित है। सुरिकाटा द्वारा प्रदान किए गए इंस्टॉलेशन निर्देशों का पालन करके अपडेट किया जा सकता है।
Actualice Suricata a la versión 7.0.15 o superior, o a la versión 8.0.4 o superior, según corresponda a su rama de versión. Esto solucionará la ineficiencia en el buffering KRB5 que puede causar degradación del rendimiento.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
सुरिकाटा एक ओपन-सोर्स इंट्रूज़न डिटेक्शन सिस्टम/इंट्रूज़न प्रिवेंशन सिस्टम (IDS/IPS) और नेटवर्क सिक्योरिटी मॉनिटरिंग (NSM) इंजन है।
यह अपडेट एक भेद्यता को ठीक करता है जो प्रदर्शन में गिरावट और संभावित रूप से इनकार-सेवा हमलों को सक्षम कर सकता है।
7.0.15 और 8.0.4 से पहले के संस्करण प्रभावित हैं।
सुरिकाटा की आधिकारिक वेबसाइट पर दिए गए इंस्टॉलेशन निर्देशों का पालन करें।
अपने सुरिकाटा कॉन्फ़िगरेशन का बैकअप लें और परीक्षण वातावरण में नए संस्करण का परीक्षण करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।