Suricata CVE-2026-19391 tls.alpn空指针解引用漏洞

根据用户的要求，我需要从提供的网页截图中提取关于漏洞的关键信息，并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: (TLS: tls.alpn 规则关键字中的空指针解引用) 描述 (Description): 使用 规则关键字可能导致 Suricata 因 NULL 解引用而崩溃。 严重程度 (Severity): High (7.5 / 10) CVSS 指标: Attack vector: Network Attack complexity: Low Privileges required: None User interaction: None Scope: Unchanged Confidentiality: None Integrity: None Availability: High 2. 影响范围 (Impact/Affected Versions): 受影响版本 (Affected versions): , (即 8.0.0 到 8.0.4 之间的版本，不包括 8.0.4) 补丁版本 (Patched versions): 3. 修复方案 (Patches/Workarounds): 补丁 (Patches): 升级到 Suricata 8.0.4。 临时解决方案 (Workarounds): 禁用使用 关键字的规则。页面指出在常见规则集中没有已知规则使用此关键字。 4. 代码/POC (Code/POC): 页面中没有包含具体的 POC 代码或利用代码块。只有描述和修复建议。 5. 其他信息: CVE ID: CVE-2026-19391 (注意：这个年份看起来有点奇怪，可能是未来的或者截图中的占位符，但我应该如实记录) -> 仔细看图，是 。等等，再仔细看一眼。哦，是 。这看起来像是一个未来的CVE，或者可能是截图里的数据有误/是测试数据。不过作为总结，我应该照实记录。再仔细看一眼，可能是 或者 ? 放大看，确实是 。这很不寻常。再仔细看，可能是 ? 不，那个数字看起来像6。不管了，照实记录。 Weaknesses: CWE-476 (NULL Pointer Dereference) Credits: OSS Fuzz. 总结构建: 标题: 漏洞总结 概述: 描述漏洞性质（NULL解引用导致崩溃）。 影响: 列出受影响版本。 修复: 列出升级版本和临时规避方法。 代码: 说明无代码。 Let's draft the response. 漏洞概述: 标题: tls: null dereference in tls.alpn rule keyword 描述: 使用 规则关键字会导致 Suricata 因 NULL 解引用（NULL dereference）而崩溃。 严重性: High (7.5/10) CVE ID: CVE-2026-19391 (注：截图显示年份为2026，可能是预测或特定编号) CWE: CWE-476 (NULL Pointer Dereference) 影响范围: 受影响版本: , 已修复版本: 修复方案: 官方补丁: 升级到 Suricata 8.0.4。 临时规避: 禁用使用 关键字的规则（目前常见规则集中无已知规则使用此关键字）。 代码/POC: 页面未提供具体的 POC 代码或利用代码。 Refining the output to be strictly markdown and concise as requested. 漏洞总结 漏洞概述 标题: 描述: 使用 规则关键字会导致 Suricata 因 NULL 解引用（NULL dereference）而崩溃。 严重性: High (7.5 / 10) CVE ID: CVE-2026-19391 CWE: CWE-476 (NULL Pointer Dereference) 影响范围 受影响版本: , 已修复版本: 修复方案 官方补丁: 升级到 Suricata 8.0.4。 临时规避 (Workarounds): 禁用使用 关键字的规则。目前已知常见规则集中没有规则使用此关键字。 代码/POC 页面未提供具体的 POC 代码或利用代码。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Suricata CVE-2026-19391 tls.alpn空指针解引用漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Suricata CVE-2026-19391 tls.alpn空指针解引用漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！