Software kuvakaappaus:
Ohjelmiston tiedot:
Versio: 4.0.5 Päivitetty
Lähetyksen päivämäärä: 17 Aug 18
Kehittäjä: Open Information Security Foundation T...
Lupa: Vapaa
Suosio: 69
Suricata on avoimen tietoturvasäätiön (OISF) ja sen tukemien toimittajien kehittämä avoimen lähdekoodin, monipohjaisen ja täysin ilmainen verkon tunkeutumisen estämis- ja havaitsemisohjelma.
IDS / IPS-moottori on monisäikeinen
Suricata IDS / IPS-moottori on monisäikeinen ja sillä on omaperäinen IPv6-tuki. Se pystyy lataamaan olemassa olevia Snort-sääntöjä ja allekirjoituksia ja tukee Barnyard- ja Barnyard2-työkaluja.
Se on erittäin skaalautuva
Sinun pitäisi yrittää Suricataa, koska se on erittäin skaalautuva, se tunnistaa tavallisimmat protokollat ja tunnistaa tuhansia tiedostotyyppejä, tarkistaa MD5-tarkistussummat ja purkaa tiedostot arkistoista.
Tukee valtavirran käyttöjärjestelmiä
Suricata on monipuolinen sovellus, jota voidaan käyttää GNU / Linux, BSD (FreeBSD ja OpenBSD), Microsoft Windows ja Mac OS X -käyttöjärjestelmissä.
Se on jaettu lähdetiedostoksi
Ohjelmisto on jaettu vain lähdetiedostoksi, joka on määritettävä ja koottava ennen asennusta. Voit kuitenkin helposti asentaa sen Linux-jakelun oletusohjelmistojen arkistoista. Sekä 32-bittisiä että 64-bittisiä laitteistoja tuetaan.
Paras IDS- ja IPS-ohjelmistot, jotka perustuvat avoimen lähdekoodin teknologioihin
Suricata on epäilemättä paras IDS (Intrusion Detection System) ja IPS (Intrusion Prevention System) -ohjelmisto koskaan rakennettu, powered vain avoimen lähdekoodin teknologioita.
Uutta tässä versiossa:
- Turvallisuus:
- CVE-2018-10242, CVE-2018-10244 (suricata)
- CVE-2018-10243 (libhtp)
- Muutokset:
- Vika # 2480: http eve-lokin tietolähde / dest flip (4.0.x)
- Vika # 2482: HTTP-yhteys: havaintovaihtojen ero välillä 3.1 ja 4.0.x
- Vika # 2531: yaml: ConfYamlHandleInclude memleak (4.0.x)
- Vika # 2532: memleak: käytettäessä app-layer-tapahtumasääntöjä ilman ruosteita
- Vika # 2533: Suricata gzip unpacker bypass (4.0.x)
- Vika # 2534: Suricata lakkaa tarkastamasta TCP-virtaa, jos TCP RST täyttyi (4.0.x)
- Vika # 2535: SC_LOG_CONFIG-tason viestit kirjataan syslogiin, jossa on EMERG-prioriteetti (4.0.x)
- Bugi # 2537: libhtp 0.5.27 (4.0.x)
- Vika # 2540: getrandom estää kaikki suricata-käynnistyskomennot myöhemmissä käyttöjärjestelmissä (4.0.x)
- Vika # 2544: ssh out of bounds read (4.0.x)
- Vika # 2545: enip out of bounds read (4.0.x)
Uutta versiossa 4.0.4:
- Suojaus:
- CVE-2018-6794 pyydettiin numeroon 2440
- Muutokset:
- Vika # 2306: suricata 4 estoaikaa epäonnistuneen ulostulon lokin uudelleen avaamisen aikana
- Vika # 2361: rule reload hangup
- Bug # 2389: BUG_ON toteaa AppLayerIncFlowCounter (4.0.x)
- Vika # 2392: libhtp 0.5.26 (4.0.x)
- Vika # 2422: [4.0.3] af_packet: vuoto, joka (mahdollisesti) rikkoo inline-kanavan
- Vika # 2438: erilaiset asetusten jäsentämisongelmat
- Vika # 2439: Korjaa aikaleima offline-tilassa, kun pcap aikaleima on nolla (4.0.x)
- Vika # 2440: moottorin ohitusongelma (4.0.x)
- Vika # 2441: der parser: huono syöte kuluttaa prosessorin ja muistin (4.0.x)
- Vika # 2443: DNP3-memcpy-puskurin ylivuoto (4.0.x)
- Vika # 2444: rust / dns: Core Dump virheellisen liikenteen kanssa (4.0.x)
- Vikakoodi # 2445: http bodies / file_data: lankavälineiden luominen kirjojen ulkopuolelle
Uutta versiona:
- Ominaisuus # 2245: dekooderi ieee802.1AH liikenteelle
- Vika # 798: stats.log yaml config - lisäysvaihtoehto - puuttuu
- Virhe # 891: detect-engine.profile ei virhettä virheellisissä arvoissa - suricata.yaml
- Vika # 961: suurin odotettavissa oleva paketti muuttujan jäsentäminen
- Vika # 1185: napatech: cppcheck varoitus
- Vikakoodi # 2215: Unix-liitäntään kirjoitetut häiriötapahtumat
- Vika # 2230: valgrind memcheck - 4.0.0-dev (rev 1180687)
- Vika # 2250: havaita: sekoitus byte_extract ja isdataat johtaa FP & FN
- Vika # 2263: sisällön ottelut jätetään huomiotta, kun käytetään dns_queryä udp-liikenteessä
- Vika # 2274: ParseSizeString util-misc.c: Null-osoitin dereference
- Vika # 2275: ConfGetInt konf.c: NULL-osoitin dereference
- Vika # 2276: conf: NULL-osoitin dereference CoredumpLoadConfigissa
- Vika # 2293: säännöt: syvyys & lt; sisältösääntöjä ei hylätty
- Vika # 2324: segfault http_start (4.0.x)
- Vika # 2325: Suricate-ryhmät ICMP: ssä ja virtauksen tarkistuksessa (4.0.x)
Uutta versiossa 4.0.1:
- Parannettu havainnointi:
- Kehittyvien uhkien ja positiivisten teknologioiden sääntöjen kirjoitusryhmien arvokkaan palautteen ansiosta olemme lisänneet ja parantaneet useita sääntöjä avainsanoja HTTP-, SSH- ja muiden protokollan tarkastamiseksi. TLS-lisäykset ovat vaikuttaneet Mats Klepsland NorCERT, mukaan lukien dekoodaus, kirjaus ja yhteensopivuus TLS sarjanumerot. Lisäksi Suricata sallii sääntökirjoittajat tarkentamaan, kuka on tavoite allekirjoituksessa. Tätä informaatiota käytetään EVE JSON -kirjanpidon yhteydessä antaa enemmän kontekstia hälytysten kanssa.
- TLS parannettu, lisättiin NFS:
- Lisää TLS-puolelta: Tärkeä uusi ominaisuus on STARTTLS-tuki SMTP- ja FTP-palvelimille. TLS-istunnot kirjautuvat nyt näihin tapauksiin. Lisää hyvää Mats Klepslandilta. Myös TLS-istuntojen uudelleenkäynnistyslokero on tuettu Ray Ruvinskiyn työn ansiosta. Muita TLS-puunkorjuusparannuksia teki Paulo Pacheco.
- NFS-dekoodaus, kirjaaminen ja tiedostojen louhinta lisättiin osana kokeellista Rust-tukea. Lue lisätietoja Rustiasta.
- Enemmän EVE JSON:
- EVE laajennetaan useilla tavoilla ...
- kapseloituneen liikenteen tapauksessa sekä sisäiset että ulkoiset IP-osoitteet ja portit kirjataan
- "vars" -palvelun lokit virtaavat ja muut varat. Tätä voidaan käyttää myös kirjautumaan liikenteestä otetuista tiedoista käyttämällä PCRE-lauseketta sääntöissä
- EVE voidaan nyt kääntää ajan mukaan
- EVE laajennettiin valinnaisesti lokiin HTTP-pyyntöön ja / tai vastauslaitteisiin
- (osittainen) virtausrekisteri lisätään hälytysrekisteriin.
- "vars" -tehtävä on yksi tärkeimmistä parannuksista tässä, sillä allekirjoitus on nyt mahdollista tallentaa tarkasti hakkuutiedot. Esimerkiksi allekirjoitus voi erottaa mainostetun ohjelmistoversion tai muun tiedon, kuten sähköpostin vastaanottajan. [Https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
- Ensimmäinen askel turvallisempaan tulevaisuuteen:
- Tämä on ensimmäinen julkaisu, jossa olemme toteuttaneet osia Rust-kielellä käyttäen Nom-parser-kehystä. Tämä teos on inspiroinut Pierre Chiffliersin (ANSSI), puhu SuriCon 2016: ssa (pdf). Yhdistämällä -enable-ruostetta saat NFS: n perusesittelijän ja DNS-jäsentimen uudelleen käyttöönoton. Palautetta tästä on erittäin arvostettu.
- Rust-tuki on edelleen kokeileva, kun jatkamme tutkimusta siitä, miten se toimii, toimii ja mitä se tarvitsee tukemaan sitä yhteisössä. Lisäksi sisälsimme Pierre Chiffliers Rust -artikkelien työn. Tämä käyttää ulkoisia Rust-jäsentimen "laatikoita" ja on käytössä käyttämällä -enable-rust-experimental. Aluksi tämä lisää NTP-jäsentimen.
- Hoodin alla:
- Mukana on tärkeä TCP-suoratoistopäivitys. Tämän pitäisi johtaa parempaan suorituskykyyn ja vähemmän konfiguraatioon, erityisesti IPS-tilassa. Otettiin ensimmäiset vaiheet TCP GAP -selostuksessa, jossa toteutettiin DNS ja NFS.
- Kehittäjille tämä julkaisu helpottaa laajentamalla havaintokonetta tehokkailla avainsanoilla. Uuden korkean suorituskyvyn avainsanan lisääminen usean kuvion haun avulla edellyttää nyt vain muutaman rivin koodia.
- Documentation:
- David Wharton on SecureWorksissa luonut osan Snortin taustalla olevista sääntökirjoittajien dokumentaatiosta. Se dokumentoi muutoksia, jotka ovat merkityksellisiä kirjoitussääntöjen kannalta.
- Seuraavat vaiheet:
- Palautteen perusteella odotamme 4.0.1 julkaisua kuukaudessa tai niin. Sitten aloitamme seuraavan suuren julkaisun, joka on 4.1. Tämä on suunniteltu myöhään, ETA ennen SuriConia Prahassa.
Uutta versiossa 4.0.0:
- Parannettu havainnointi:
- Kehittyvien uhkien ja positiivisten teknologioiden sääntöjen kirjoitusryhmien arvokkaan palautteen ansiosta olemme lisänneet ja parantaneet useita sääntöjä avainsanoja HTTP-, SSH- ja muiden protokollan tarkastamiseksi. TLS-lisäykset ovat vaikuttaneet Mats Klepsland NorCERT, mukaan lukien dekoodaus, kirjaus ja yhteensopivuus TLS sarjanumerot. Lisäksi Suricata sallii sääntökirjoittajat tarkentamaan, kuka on tavoite allekirjoituksessa. Tätä informaatiota käytetään EVE JSON -kirjanpidon yhteydessä antaa enemmän kontekstia hälytysten kanssa.
- TLS parannettu, lisättiin NFS:
- Lisää TLS-puolelta: Tärkeä uusi ominaisuus on STARTTLS-tuki SMTP- ja FTP-palvelimille. TLS-istunnot kirjautuvat nyt näihin tapauksiin. Lisää hyvää Mats Klepslandilta. Myös TLS-istuntojen uudelleenkäynnistyslokero on tuettu Ray Ruvinskiyn työn ansiosta. Muita TLS-puunkorjuusparannuksia teki Paulo Pacheco.
- NFS-dekoodaus, kirjaaminen ja tiedostojen louhinta lisättiin osana kokeellista Rust-tukea. Lue lisätietoja Rustiasta.
- Enemmän EVE JSON:
- EVE laajennetaan useilla tavoilla ...
- kapseloituneen liikenteen tapauksessa sekä sisäiset että ulkoiset IP-osoitteet ja portit kirjataan
- "vars" -palvelun lokit virtaavat ja muut varat. Tätä voidaan käyttää myös kirjautumaan liikenteestä otetuista tiedoista käyttämällä PCRE-lauseketta sääntöissä
- EVE voidaan nyt kääntää ajan mukaan
- EVE laajennettiin valinnaisesti lokiin HTTP-pyyntöön ja / tai vastauslaitteisiin
- (osittainen) virtausrekisteri lisätään hälytysrekisteriin.
- "vars" -tehtävä on yksi tärkeimmistä parannuksista tässä, sillä allekirjoitus on nyt mahdollista tallentaa tarkasti hakkuutiedot. Esimerkiksi allekirjoitus voi erottaa mainostetun ohjelmistoversion tai muun tiedon, kuten sähköpostin vastaanottajan. [Https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
- Ensimmäinen askel turvallisempaan tulevaisuuteen:
- Tämä on ensimmäinen julkaisu, jossa olemme toteuttaneet osia Rust-kielellä käyttäen Nom-parser-kehystä. Tämä teos on inspiroinut Pierre Chiffliersin (ANSSI), puhu SuriCon 2016: ssa (pdf). Yhdistämällä -enable-ruostetta saat NFS: n perusesittelijän ja DNS-jäsentimen uudelleen käyttöönoton. Palautetta tästä on erittäin arvostettu.
- Rust-tuki on edelleen kokeileva, kun jatkamme tutkimusta siitä, miten se toimii, toimii ja mitä se tarvitsee tukemaan sitä yhteisössä. Lisäksi sisälsimme Pierre Chiffliers Rust -artikkelien työn. Tämä käyttää ulkoisia Rust-jäsentimen "laatikoita" ja on käytössä käyttämällä -enable-rust-experimental. Aluksi tämä lisää NTP-jäsentimen.
- Hoodin alla:
- Mukana on tärkeä TCP-suoratoistopäivitys. Tämän pitäisi johtaa parempaan suorituskykyyn ja vähemmän konfiguraatioon, erityisesti IPS-tilassa. Otettiin ensimmäiset vaiheet TCP GAP -selostuksessa, jossa toteutettiin DNS ja NFS.
- Kehittäjille tämä julkaisu helpottaa laajentamalla havaintokonetta tehokkailla avainsanoilla. Uuden korkean suorituskyvyn avainsanan lisääminen usean kuvion haun avulla edellyttää nyt vain muutaman rivin koodia.
- Documentation:
- David Wharton on SecureWorksissa luonut osan Snortin taustalla olevista sääntökirjoittajien dokumentaatiosta. Se dokumentoi muutoksia, jotka ovat merkityksellisiä kirjoitussääntöjen kannalta.
- Seuraavat vaiheet:
- Palautteen perusteella odotamme 4.0.1 julkaisua kuukaudessa tai niin. Sitten aloitamme seuraavan suuren julkaisun, joka on 4.1. Tämä on suunniteltu myöhään, ETA ennen SuriConia Prahassa.
Uutta versiossa 3.2.1:
- Ominaisuus # 1951: Salli rakennuksen ilman libmagic / tiedostoa
- Ominaisuus # 1972: SURICATA ICMPv6 tuntematon tyyppi 143 MLDv2-raportille
- Ominaisuus # 2010: Suricata pitäisi vahvistaa SSSE3-läsnäolon suoritusaikana, kun se on rakennettu Hyperscan-tuen avulla
- Vika # 467: kokoelma unittests & debug validation kanssa
- Vika # 1780: VLAN-tunnisteita ei lähetetä afpacket-inline-tilassa
- Vika # 1827: Mpm AC ei pysty jakamaan muistia
- Vika # 1843: Mpm Ac: int ylivuoto aikana init
- Vika # 1887: pcap-log asettaa snaplenin -1
- Vika # 1946: ei voi saada vastaustietoja joissakin tilanteissa
- Vika # 1973: suricata ei käynnisty Unix-liittimen takia
- Vika # 1975: isäntä / xbits-muistivuoto
- Vika # 1982: tls: virheellinen tietuetapahtuma käynnistää voimassa olevan liikenteen
- Virhe # 1984: http: protokollan havaitsemisongelma, jos molemmat osapuolet ovat epämuodostuneita
- Bug # 1985: pcap-log: vähäinen muisti vuotaa
- Virhe # 1987: log-pcap: pcap-tiedostoja, jotka on luotu virheellisellä snaplenilla
- Vika # 1988: tls_cert_subject bug
- Virhe # 1989: SMTP-protokollan havaitseminen on pienkokoista ja pienikokoista.
- Bug # 1991: Suricata ei voi jäsentää satamia: "! [1234, 1235]"
- Vika # 1997: tls-store: bugi, joka aiheuttaa Suricateen kaatumisen
- Vika # 2001: Ei-toivottujen DNS-vastausten käsitteleminen.
- Vika # 2003: BUG_ON-elimessä on joskus sivuvaikutuksia
- Virhe # 2004: Virheellinen tiedostojen hajautuslaskenta, kun käytetään force-hashia
- Vika # 2005: epäyhtenäiset koot pyynnön, kaappauksen ja http pituuden välillä
- Vika # 2007: smb: protokollan havaitseminen vain tarkistaa toserverin
- Vika # 2008: Suricata 3.2, pcap-log ei enää toimi aikaleiman_kuvan PCRE: n vuoksi
- Vika # 2009: Suricata ei pysty poistamaan asetuksia, kun se suoritetaan ei-juurilla
- Bug # 2012: dns.log ei kirjaa vastaamattomat kyselyt
- Vika # 2017: EVE-loki puuttuvat kentät
- Vika # 2019: IPv4-defrag-karkotusongelma
- Vika # 2022: dns: sidottua muistia luetaan
Uutta versiossa 3.2:
- Suuret muutokset:
- ohitus
- esisuodatin - nopeat pakettihaun avainsanat
- TLS-parannukset
- SCADA / ICS-protokollan lisäykset: DNP3 CIP / ENIP
- SHA1 / SHA256 tiedostojen hakuun, kirjautumiseen ja uuttamiseen
- Sphinx-dokumentaatio
- Näkyvät pienemmät muutokset:
- NIC-purkaminen on oletusarvoisesti poistettu käytöstä
- Unix-komentojohto on oletusarvoisesti käytössä
- Sovellustason tilastot
- Hupun alla:
- ketjun yksinkertaistaminen (log api + ei enää ketjun uudelleen käynnistämistä)
- virtauksenhallinnan optimointi
- yksinkertaistaa avainsanojen lisäämistä
- luajit parannuksia muistin käsittely suurissa asennuksissa
Uutta versiossa 3.1.2:
- Ominaisuus # 1830: tuki "tunniste" eevaalissa
- Ominaisuus # 1870: kirjoittanut flow_id ainutlaatuisempi
- Ominaisuus # 1874: Tukee Cisco Fabric Path / DCE
- Ominaisuus # 1885: eve: lisää vaihtoehdon kaikkien pudotettujen pakettien kirjautumiseen
- Ominaisuus # 1886: dns: ulostulon suodatus
- Vika # 1849: ICMPv6 virheellinen tarkistussummahälytys, jos Ethernet FCS on olemassa
- Vika # 1853: korjaa dce_stub_data-puskurin
- Vika # 1854: unified2: merkityn paketin kirjaaminen ei toimi
- Vika # 1856: PCAP-moodilaitetta ei löytynyt
- Vika # 1858: Paljon TCP: n "päällekkäisiä vaihtoehtoja / DNS-virheellisiä pyyntötietoja" päivityksen jälkeen 3.0.1: stä 3.1.1: ään
- Vika # 1878: dns: kaatuu sshfp-tietueiden kirjaamisen aikana
- Virhe # 1880: icmpv4-virhepaketit voivat johtaa tcp / udp -työkalun havaitsemattomaan tunnistamiseen
- Virhe # 1884: libhtp 0.5.22
Uutta versio 3.1.1:
- Ominaisuus # 1775: Lua: SMTP-tuki
- Vika # 1419: DNS-tapahtumien käsittelyn ongelmat
- Vika # 1515: Ongelma Threshold.config kanssa, kun käytät useampaa kuin yhtä IP-osoitetta
- Vika # 1664: Vastaamattomat DNS-kyselyt, joita ei ole kirjattu, kun virtaus vanhenee
- Vika # 1808: Et voi asettaa kierteen prioriteettia oikeuksien pudottamisen jälkeen
- Vika # 1821: Suricata 3.1 ei käynnisty CentOS6: ssä
- Virhe # 1839: suricata 3.1 configure.ac sanoo & gt; = libhtp-0.5.5, mutta> gtht = libhtp-0.5.20 vaaditaan
- Vika # 1840: -list-avainsanat ja -list-app-layer-protos eivät toimi
- Vihje # 1841: libhtp 0.5.21
- Vika # 1844: netmap: IPS-tila ei aseta 2. iface promisc-tilassa
- Vika # 1845: Crash käytöstä sovelluskerroksen protokollan poiskytkemisen ollessa edelleen käytössä
- Optimointi # 1846: af-paketti: parantaa kierteen laskentalogiikkaa
- Optimointi # 1847: säännöt: älä varoita tyhjää tiedostoa
Uutta versiossa 3.0.1:
- Parannetut havaitsemisasetukset, mukaan lukien monivuotiset ja xbitsit
- tehokkuus ja skaalautuvuus parantunut paljon
- paljon parempi tarkkuus ja kestävyys
- Lua-komentotiedon ominaisuudet lisääntyivät merkittävästi
- monta tuotosparannusta, mukaan lukien paljon JSON
- NETMAP-tallennusmenetelmätuki, joka on erityisen kiinnostava FreeBSD-käyttäjille
- SMTP-tarkastus ja tiedostojen poisto
versio 3.0:
Uutta
Uutta versiossa 2.0.9:
- Muutokset:
- Vika # 1385: DCERPC-liikenteen jäsentämisongelma
- Vika # 1391: http uri jäsentämisongelma
- Vika # 1383: tcp midstream -ikkunan ongelma
- Vika # 1318: ThreadSync-ongelma streamTCP: ssä
- Vika # 1375: Regressioita luettelon avainsanoilla vaihtoehto
- Vika # 1387: pcap-tiedosto jumiutuu järjestelmiin, joissa ei ole atomitukea
- Vika # 1395: dump-counters unix socket -komennon vika
- Optimointi # 1376: tiedostojen luetteloa ei puhdisteta
- Suojaus:
- DCERPC-jäsentämisongelmalle on annettu CVE-2015-0928.
Uutta versiossa 2.0.7:
- Muutokset:
- Vika # 1385: DCERPC-liikenteen jäsentämisongelma
- Vika # 1391: http uri jäsentämisongelma
- Vika # 1383: tcp midstream -ikkunan ongelma
- Vika # 1318: ThreadSync-ongelma streamTCP: ssä
- Vika # 1375: Regressioita luettelon avainsanoilla vaihtoehto
- Vika # 1387: pcap-tiedosto jumiutuu järjestelmiin, joissa ei ole atomitukea
- Vika # 1395: dump-counters unix socket -komennon vika
- Optimointi # 1376: tiedostojen luetteloa ei puhdisteta
- Suojaus:
- DCERPC-jäsentämisongelmalle on annettu CVE-2015-0928.
Uutta versiossa 2.0.6:
- Vika # 1364: veronkierron ongelmat
- Vika # 1337: output-json: kaksoiskappaleet
- Vika # 1325: tls-tunnistus johtaa tcp-virran uudelleenasennussarjan aukkoihin (IPS)
- Vika # 1192: Suricata ei pyöri OS X / Clangin avulla merkkijonofunktion uudelleenmäärittelyn vuoksi
- Vika # 1183: pcap: cppcheck varoitus
- Vika # 1190: http_header-avainsana ei sovi yhteen SYN: n kanssa.
- Vika # 1246: EVE-ulostulo Unix-verkkotunnus ei toimi
- Vika # 1272: Segfault in libhtp 0.5.15
- Vika # 1298: Filestore-avainsanan jäsentelyongelma
- Vihje # 1303: parantaa huonoa ikkunapäivityksen tunnistusta
- Vika # 1304: parantaa huonojen SACK-arvojen käsittelyä
- Vika # 1305: korjaa tcp-istunnon uudelleenkäyttö ssh / ssl-istuntoille
- Vika # 1307: byte_extract, yhdistelmässä ei toimi
- Vika # 1326: pcre pkt / flowvar talteenotto rikki ei-suhteellisille otteluille
- Vika # 1329: Virheellinen sääntö, jota käsitellään ja ladataan
- Vika # 1330: Virtauksen muistikirjanpidon virhe (2.0.x)
| ACK ja ACK puuttuvat
Uutta versiossa 2.0.4:
- Muutokset:
- Vika # 1276: ipv6-huijausongelma reititysotsikoiden kanssa
- Vika # 1278: ssh-bannerin jäsenninongelma
- Vika # 1254: sig-jäsentely kaatuu epämuodostuneessa rev-avainsanassa
- Vika # 1267: myöntä IPv6-kirjautumisen
- Vika # 1273: Lua - http.request_line ei toimi
- Vikakoodi # 1284: AF_PACKET IPS-tila, joka ei kirjaa pudotuksia ja suoraviivaista numeroa
- Suojaus:
- CVE-2014-6603
Uutta versiossa 2.0.3:
- Vika # 1236:
- Vika # 1244: ipv6-defrag-ongelma
- Vika # 1238: Mahdollinen vastoinkäyminen stream-tcp-reassemble.c
- Vika # 1221: pienet muuntotaulukot puuttuvat viimeisimmästä arvosta
- Tuki # 1207: Ei voi kääntää CentOS 5 x64 -versioon -enable-profiling
- Päivitetty paketti libhtp 0.5.15
Uutta versiossa 2.0 RC1:
- Yhdistetty JSON-tulostus lisättiin. VLAN-käsittely parani.
- QinQ-tuki lisättiin.
- Lisätty komentorivivalitsinta ylivoimaisiin asetuksiin.
- ICMPv6-käsittely parani.
- Lisättiin DNS- ja HTTP-käsittelyn muistikortit.
- Tehtiin useita pakettien kaappauksen parannuksia.
- Lisättiin optimoidun NSM-toimintatavan.
- Monet muut ongelmat on korjattu.
- VLAN-tuki parani.
- IP Defrag -asetukset on lisätty.
- Lisävarusteet lisättiin protokollasoittimien ottamiseen ja poistamiseen.
- Protokollan tunnistus parani.
- IPv6-parannukset tehtiin.
- HTTP-tarkastus parani.
- Profiilivalinnat laajennettiin.
- Monet muutokset tehtiin.
Uutta
Uutta versiossa 1.4.7:
- Korjaa:
- Vihje # 996: Tunnisteiden avainsana: jäsennettyjen istuntojen määrä kerrallaan on rikki
- Vika # 1000: viivästyi havaitsemaan kynnysarvot ennen de_ctx
- Vika # 1001: ip_rep latausongelma useiden arvojen kanssa yhdelle ip
- Virhe 1022: StreamTcpPseudoPacketSetupHeader: porttiswap-logiikka ei ole johdonmukainen
- Virhe 1047: tunnista-engine.profile - muokattu arvo jäsentyy rikki
- Vika # 1063: säännön tilaaminen useilla varsilla
- Vika 958: virheelliset SSL-tietueet, jotka johtavat kaatumiseen.
- Virhe 971: AC-mallin sovitin ulos rajojen muistista.
- Vika 965: parantaa negatiivista sisältökäsittelyä. Raportoi Will Metcalf.
- Virhe 937: korjaa IPv6-in-IPv6-dekoodaus.
- Virhe 934: parannetaan osoitteiden jäsentelyä.
- Vika 969: Korjaa unified2 ei loki merkityt paketit.
Uutta Raportoi Sebastian Roschke. CVE-2013-5919.
Uutta versio 1.4.5:
- IPv6-
Kommentteja ei löytynyt