VULHUB ™

OISF suricata-update是一款用于更新Suricata（网络威胁监测引擎）规则的工具。 OISF suricata-update 1.0.0a1版本中config.py、config.py、sources.py和sources.py文件中使用的‘yaml.load（）’函数存在安全漏洞。远程攻击者可借助https://www.openinfosecfoundation.org/rules/index.yaml上特制的yaml文件利用该漏洞执行代码。

OISF suricata-update是一款用于更新Suricata（网络威胁监测引擎）规则的工具。 OISF suricata-update 1.0.0a1版本中config.py、config.py、sources.py和sources.py文件中使用的‘yaml.load（）’函数存在安全漏洞。远程攻击者可借助https://www.openinfosecfoundation.org/rules/index.yaml上特制的yaml文件利用该漏洞执行代码。