漏洞关键信息提取 主要修复内容 Suricata: - 修复了在SID管理中处理路径时的漏洞。 - 解决了在 和 中的相关问题。 Snort: - 修复了与Suricata相同路径处理的漏洞。 - 与Suricata的修复保持一致。 涉及文件 代码变更详情 pfSense-pkg-snort Makefile: - 增加了 。 snort_sid_mgmt.php: - 对于文件下载逻辑进行了调整,不再直接从临时目录中读取文件,而是通过 函数进行下载。这可能是为了防止路径遍历攻击等问题。 - 修复了 函数中的漏洞,使用 函数对文件名进行了处理,防止潜在的注入攻击。 pfSense-pkg-suricata Makefile: - 增加了 。 suricata_sid_mgmt.php: - 对于SID Mods List的处理逻辑进行了完善,特别是文件名的安全处理,与Snort相仿。 漏洞类型 路径遍历: 修复了可能允许攻击者通过操纵文件路径来访问或修改任意文件的漏洞。 输⼊验证: 增强了对用户输⼊的验证和处理,避免了潜在的安全威胁。 小结 本次commit主要针对pfSense项目中Snort和Suricata组件的SID管理和规则处理部分进行了路径安全性和输⼊验证的修复,提高了系统的健壮性和安全性。