Suricata

Software kuvakaappaus:
Suricata
Ohjelmiston tiedot:
Versio: 4.0.5 Päivitetty
Lähetyksen päivämäärä: 17 Aug 18
Lupa: Vapaa
Suosio: 125
Lataa

Rating: 3.7/5 (Total Votes: 3)

Suricata on avoimen tietoturvasäätiön (OISF) ja sen tukemien toimittajien kehittämä avoimen lähdekoodin, monipohjaisen ja täysin ilmainen verkon tunkeutumisen estämis- ja havaitsemisohjelma.


IDS / IPS-moottori on monisäikeinen

Suricata IDS / IPS-moottori on monisäikeinen ja sillä on omaperäinen IPv6-tuki. Se pystyy lataamaan olemassa olevia Snort-sääntöjä ja allekirjoituksia ja tukee Barnyard- ja Barnyard2-työkaluja.


Se on erittäin skaalautuva

Sinun pitäisi yrittää Suricataa, koska se on erittäin skaalautuva, se tunnistaa tavallisimmat protokollat ​​ja tunnistaa tuhansia tiedostotyyppejä, tarkistaa MD5-tarkistussummat ja purkaa tiedostot arkistoista.


Tukee valtavirran käyttöjärjestelmiä

Suricata on monipuolinen sovellus, jota voidaan käyttää GNU / Linux, BSD (FreeBSD ja OpenBSD), Microsoft Windows ja Mac OS X -käyttöjärjestelmissä.


Se on jaettu lähdetiedostoksi

Ohjelmisto on jaettu vain lähdetiedostoksi, joka on määritettävä ja koottava ennen asennusta. Voit kuitenkin helposti asentaa sen Linux-jakelun oletusohjelmistojen arkistoista. Sekä 32-bittisiä että 64-bittisiä laitteistoja tuetaan.

Paras IDS- ja IPS-ohjelmistot, jotka perustuvat avoimen lähdekoodin teknologioihin

Suricata on epäilemättä paras IDS (Intrusion Detection System) ja IPS (Intrusion Prevention System) -ohjelmisto koskaan rakennettu, powered vain avoimen lähdekoodin teknologioita.

Uutta tässä versiossa:

  • Turvallisuus:
  • CVE-2018-10242, CVE-2018-10244 (suricata)
  • CVE-2018-10243 (libhtp)
  • Muutokset:
  • Vika # 2480: http eve-lokin tietolähde / dest flip (4.0.x)
  • Vika # 2482: HTTP-yhteys: havaintovaihtojen ero välillä 3.1 ja 4.0.x
  • Vika # 2531: yaml: ConfYamlHandleInclude memleak (4.0.x)
  • Vika # 2532: memleak: käytettäessä app-layer-tapahtumasääntöjä ilman ruosteita
  • Vika # 2533: Suricata gzip unpacker bypass (4.0.x)
  • Vika # 2534: Suricata lakkaa tarkastamasta TCP-virtaa, jos TCP RST täyttyi (4.0.x)
  • Vika # 2535: SC_LOG_CONFIG-tason viestit kirjataan syslogiin, jossa on EMERG-prioriteetti (4.0.x)
  • Bugi # 2537: libhtp 0.5.27 (4.0.x)
  • Vika # 2540: getrandom estää kaikki suricata-käynnistyskomennot myöhemmissä käyttöjärjestelmissä (4.0.x)
  • Vika # 2544: ssh out of bounds read (4.0.x)
  • Vika # 2545: enip out of bounds read (4.0.x)

Uutta versiossa 4.0.4:

  • Suojaus:
  • CVE-2018-6794 pyydettiin numeroon 2440
  • Muutokset:
  • Vika # 2306: suricata 4 estoaikaa epäonnistuneen ulostulon lokin uudelleen avaamisen aikana
  • Vika # 2361: rule reload hangup
  • Bug # 2389: BUG_ON toteaa AppLayerIncFlowCounter (4.0.x)
  • Vika # 2392: libhtp 0.5.26 (4.0.x)
  • Vika # 2422: [4.0.3] af_packet: vuoto, joka (mahdollisesti) rikkoo inline-kanavan
  • Vika # 2438: erilaiset asetusten jäsentämisongelmat
  • Vika # 2439: Korjaa aikaleima offline-tilassa, kun pcap aikaleima on nolla (4.0.x)
  • Vika # 2440: moottorin ohitusongelma (4.0.x)
  • Vika # 2441: der parser: huono syöte kuluttaa prosessorin ja muistin (4.0.x)
  • Vika # 2443: DNP3-memcpy-puskurin ylivuoto (4.0.x)
  • Vika # 2444: rust / dns: Core Dump virheellisen liikenteen kanssa (4.0.x)
  • Vikakoodi # 2445: http bodies / file_data: lankavälineiden luominen kirjojen ulkopuolelle

Uutta versiona:

  • Ominaisuus # 2245: dekooderi ieee802.1AH liikenteelle
  • Vika # 798: stats.log yaml config - lisäysvaihtoehto - puuttuu
  • Virhe # 891: detect-engine.profile ei virhettä virheellisissä arvoissa - suricata.yaml
  • Vika # 961: suurin odotettavissa oleva paketti muuttujan jäsentäminen
  • Vika # 1185: napatech: cppcheck varoitus
  • Vikakoodi # 2215: Unix-liitäntään kirjoitetut häiriötapahtumat
  • Vika # 2230: valgrind memcheck - 4.0.0-dev (rev 1180687)
  • Vika # 2250: havaita: sekoitus byte_extract ja isdataat johtaa FP & FN
  • Vika # 2263: sisällön ottelut jätetään huomiotta, kun käytetään dns_queryä udp-liikenteessä
  • Vika # 2274: ParseSizeString util-misc.c: Null-osoitin dereference
  • Vika # 2275: ConfGetInt konf.c: NULL-osoitin dereference
  • Vika # 2276: conf: NULL-osoitin dereference CoredumpLoadConfigissa
  • Vika # 2293: säännöt: syvyys & lt; sisältösääntöjä ei hylätty
  • Vika # 2324: segfault http_start (4.0.x)
  • Vika # 2325: Suricate-ryhmät ICMP: ssä ja virtauksen tarkistuksessa (4.0.x)

Uutta versiossa 4.0.1:

  • Parannettu havainnointi:
  • Kehittyvien uhkien ja positiivisten teknologioiden sääntöjen kirjoitusryhmien arvokkaan palautteen ansiosta olemme lisänneet ja parantaneet useita sääntöjä avainsanoja HTTP-, SSH- ja muiden protokollan tarkastamiseksi. TLS-lisäykset ovat vaikuttaneet Mats Klepsland NorCERT, mukaan lukien dekoodaus, kirjaus ja yhteensopivuus TLS sarjanumerot. Lisäksi Suricata sallii sääntökirjoittajat tarkentamaan, kuka on tavoite allekirjoituksessa. Tätä informaatiota käytetään EVE JSON -kirjanpidon yhteydessä antaa enemmän kontekstia hälytysten kanssa.
  • TLS parannettu, lisättiin NFS:
  • Lisää TLS-puolelta: Tärkeä uusi ominaisuus on STARTTLS-tuki SMTP- ja FTP-palvelimille. TLS-istunnot kirjautuvat nyt näihin tapauksiin. Lisää hyvää Mats Klepslandilta. Myös TLS-istuntojen uudelleenkäynnistyslokero on tuettu Ray Ruvinskiyn työn ansiosta. Muita TLS-puunkorjuusparannuksia teki Paulo Pacheco.
  • NFS-dekoodaus, kirjaaminen ja tiedostojen louhinta lisättiin osana kokeellista Rust-tukea. Lue lisätietoja Rustiasta.
  • Enemmän EVE JSON:
  • EVE laajennetaan useilla tavoilla ...
  • kapseloituneen liikenteen tapauksessa sekä sisäiset että ulkoiset IP-osoitteet ja portit kirjataan

  • "vars" -palvelun lokit virtaavat ja muut varat. Tätä voidaan käyttää myös kirjautumaan liikenteestä otetuista tiedoista käyttämällä PCRE-lauseketta sääntöissä
  • EVE voidaan nyt kääntää ajan mukaan
  • EVE laajennettiin valinnaisesti lokiin HTTP-pyyntöön ja / tai vastauslaitteisiin
  • (osittainen) virtausrekisteri lisätään hälytysrekisteriin.
  • "vars" -tehtävä on yksi tärkeimmistä parannuksista tässä, sillä allekirjoitus on nyt mahdollista tallentaa tarkasti hakkuutiedot. Esimerkiksi allekirjoitus voi erottaa mainostetun ohjelmistoversion tai muun tiedon, kuten sähköpostin vastaanottajan. [Https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
  • Ensimmäinen askel turvallisempaan tulevaisuuteen:
  • Tämä on ensimmäinen julkaisu, jossa olemme toteuttaneet osia Rust-kielellä käyttäen Nom-parser-kehystä. Tämä teos on inspiroinut Pierre Chiffliersin (ANSSI), puhu SuriCon 2016: ssa (pdf). Yhdistämällä -enable-ruostetta saat NFS: n perusesittelijän ja DNS-jäsentimen uudelleen käyttöönoton. Palautetta tästä on erittäin arvostettu.
  • Rust-tuki on edelleen kokeileva, kun jatkamme tutkimusta siitä, miten se toimii, toimii ja mitä se tarvitsee tukemaan sitä yhteisössä. Lisäksi sisälsimme Pierre Chiffliers Rust -artikkelien työn. Tämä käyttää ulkoisia Rust-jäsentimen "laatikoita" ja on käytössä käyttämällä -enable-rust-experimental. Aluksi tämä lisää NTP-jäsentimen.
  • Hoodin alla:
  • Mukana on tärkeä TCP-suoratoistopäivitys. Tämän pitäisi johtaa parempaan suorituskykyyn ja vähemmän konfiguraatioon, erityisesti IPS-tilassa. Otettiin ensimmäiset vaiheet TCP GAP -selostuksessa, jossa toteutettiin DNS ja NFS.
  • Kehittäjille tämä julkaisu helpottaa laajentamalla havaintokonetta tehokkailla avainsanoilla. Uuden korkean suorituskyvyn avainsanan lisääminen usean kuvion haun avulla edellyttää nyt vain muutaman rivin koodia.
  • Documentation:
  • David Wharton on SecureWorksissa luonut osan Snortin taustalla olevista sääntökirjoittajien dokumentaatiosta. Se dokumentoi muutoksia, jotka ovat merkityksellisiä kirjoitussääntöjen kannalta.
  • Seuraavat vaiheet:

  • Palautteen perusteella odotamme 4.0.1 julkaisua kuukaudessa tai niin. Sitten aloitamme seuraavan suuren julkaisun, joka on 4.1. Tämä on suunniteltu myöhään, ETA ennen SuriConia Prahassa.

Uutta versiossa 4.0.0:

  • Parannettu havainnointi:
  • Kehittyvien uhkien ja positiivisten teknologioiden sääntöjen kirjoitusryhmien arvokkaan palautteen ansiosta olemme lisänneet ja parantaneet useita sääntöjä avainsanoja HTTP-, SSH- ja muiden protokollan tarkastamiseksi. TLS-lisäykset ovat vaikuttaneet Mats Klepsland NorCERT, mukaan lukien dekoodaus, kirjaus ja yhteensopivuus TLS sarjanumerot. Lisäksi Suricata sallii sääntökirjoittajat tarkentamaan, kuka on tavoite allekirjoituksessa. Tätä informaatiota käytetään EVE JSON -kirjanpidon yhteydessä antaa enemmän kontekstia hälytysten kanssa.
  • TLS parannettu, lisättiin NFS:
  • Lisää TLS-puolelta: Tärkeä uusi ominaisuus on STARTTLS-tuki SMTP- ja FTP-palvelimille. TLS-istunnot kirjautuvat nyt näihin tapauksiin. Lisää hyvää Mats Klepslandilta. Myös TLS-istuntojen uudelleenkäynnistyslokero on tuettu Ray Ruvinskiyn työn ansiosta. Muita TLS-puunkorjuusparannuksia teki Paulo Pacheco.
  • NFS-dekoodaus, kirjaaminen ja tiedostojen louhinta lisättiin osana kokeellista Rust-tukea. Lue lisätietoja Rustiasta.
  • Enemmän EVE JSON:
  • EVE laajennetaan useilla tavoilla ...
  • kapseloituneen liikenteen tapauksessa sekä sisäiset että ulkoiset IP-osoitteet ja portit kirjataan

  • "vars" -palvelun lokit virtaavat ja muut varat. Tätä voidaan käyttää myös kirjautumaan liikenteestä otetuista tiedoista käyttämällä PCRE-lauseketta sääntöissä
  • EVE voidaan nyt kääntää ajan mukaan
  • EVE laajennettiin valinnaisesti lokiin HTTP-pyyntöön ja / tai vastauslaitteisiin
  • (osittainen) virtausrekisteri lisätään hälytysrekisteriin.
  • "vars" -tehtävä on yksi tärkeimmistä parannuksista tässä, sillä allekirjoitus on nyt mahdollista tallentaa tarkasti hakkuutiedot. Esimerkiksi allekirjoitus voi erottaa mainostetun ohjelmistoversion tai muun tiedon, kuten sähköpostin vastaanottajan. [Https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
  • Ensimmäinen askel turvallisempaan tulevaisuuteen:
  • Tämä on ensimmäinen julkaisu, jossa olemme toteuttaneet osia Rust-kielellä käyttäen Nom-parser-kehystä. Tämä teos on inspiroinut Pierre Chiffliersin (ANSSI), puhu SuriCon 2016: ssa (pdf). Yhdistämällä -enable-ruostetta saat NFS: n perusesittelijän ja DNS-jäsentimen uudelleen käyttöönoton. Palautetta tästä on erittäin arvostettu.
  • Rust-tuki on edelleen kokeileva, kun jatkamme tutkimusta siitä, miten se toimii, toimii ja mitä se tarvitsee tukemaan sitä yhteisössä. Lisäksi sisälsimme Pierre Chiffliers Rust -artikkelien työn. Tämä käyttää ulkoisia Rust-jäsentimen "laatikoita" ja on käytössä käyttämällä -enable-rust-experimental. Aluksi tämä lisää NTP-jäsentimen.
  • Hoodin alla:
  • Mukana on tärkeä TCP-suoratoistopäivitys. Tämän pitäisi johtaa parempaan suorituskykyyn ja vähemmän konfiguraatioon, erityisesti IPS-tilassa. Otettiin ensimmäiset vaiheet TCP GAP -selostuksessa, jossa toteutettiin DNS ja NFS.
  • Kehittäjille tämä julkaisu helpottaa laajentamalla havaintokonetta tehokkailla avainsanoilla. Uuden korkean suorituskyvyn avainsanan lisääminen usean kuvion haun avulla edellyttää nyt vain muutaman rivin koodia.
  • Documentation:
  • David Wharton on SecureWorksissa luonut osan Snortin taustalla olevista sääntökirjoittajien dokumentaatiosta. Se dokumentoi muutoksia, jotka ovat merkityksellisiä kirjoitussääntöjen kannalta.
  • Seuraavat vaiheet:

  • Palautteen perusteella odotamme 4.0.1 julkaisua kuukaudessa tai niin. Sitten aloitamme seuraavan suuren julkaisun, joka on 4.1. Tämä on suunniteltu myöhään, ETA ennen SuriConia Prahassa.

Uutta versiossa 3.2.1:

  • Ominaisuus # 1951: Salli rakennuksen ilman libmagic / tiedostoa
  • Ominaisuus # 1972: SURICATA ICMPv6 tuntematon tyyppi 143 MLDv2-raportille
  • Ominaisuus # 2010: Suricata pitäisi vahvistaa SSSE3-läsnäolon suoritusaikana, kun se on rakennettu Hyperscan-tuen avulla
  • Vika # 467: kokoelma unittests & debug validation kanssa
  • Vika # 1780: VLAN-tunnisteita ei lähetetä afpacket-inline-tilassa
  • Vika # 1827: Mpm AC ei pysty jakamaan muistia
  • Vika # 1843: Mpm Ac: int ylivuoto aikana init
  • Vika # 1887: pcap-log asettaa snaplenin -1
  • Vika # 1946: ei voi saada vastaustietoja joissakin tilanteissa
  • Vika # 1973: suricata ei käynnisty Unix-liittimen takia
  • Vika # 1975: isäntä / xbits-muistivuoto
  • Vika # 1982: tls: virheellinen tietuetapahtuma käynnistää voimassa olevan liikenteen
  • Virhe # 1984: http: protokollan havaitsemisongelma, jos molemmat osapuolet ovat epämuodostuneita
  • Bug # 1985: pcap-log: vähäinen muisti vuotaa
  • Virhe # 1987: log-pcap: pcap-tiedostoja, jotka on luotu virheellisellä snaplenilla
  • Vika # 1988: tls_cert_subject bug
  • Virhe # 1989: SMTP-protokollan havaitseminen on pienkokoista ja pienikokoista.
  • Bug # 1991: Suricata ei voi jäsentää satamia: "! [1234, 1235]"
  • Vika # 1997: tls-store: bugi, joka aiheuttaa Suricateen kaatumisen
  • Vika # 2001: Ei-toivottujen DNS-vastausten käsitteleminen.

  • Vika # 2003: BUG_ON-elimessä on joskus sivuvaikutuksia
  • Virhe # 2004: Virheellinen tiedostojen hajautuslaskenta, kun käytetään force-hashia
  • Vika # 2005: epäyhtenäiset koot pyynnön, kaappauksen ja http pituuden välillä
  • Vika # 2007: smb: protokollan havaitseminen vain tarkistaa toserverin
  • Vika # 2008: Suricata 3.2, pcap-log ei enää toimi aikaleiman_kuvan PCRE: n vuoksi
  • Vika # 2009: Suricata ei pysty poistamaan asetuksia, kun se suoritetaan ei-juurilla
  • Bug # 2012: dns.log ei kirjaa vastaamattomat kyselyt
  • Vika # 2017: EVE-loki puuttuvat kentät
  • Vika # 2019: IPv4-defrag-karkotusongelma
  • Vika # 2022: dns: sidottua muistia luetaan

Uutta versiossa 3.2:

  • Suuret muutokset:
  • ohitus
  • esisuodatin - nopeat pakettihaun avainsanat
  • TLS-parannukset
  • SCADA / ICS-protokollan lisäykset: DNP3 CIP / ENIP
  • SHA1 / SHA256 tiedostojen hakuun, kirjautumiseen ja uuttamiseen
  • Sphinx-dokumentaatio
  • Näkyvät pienemmät muutokset:
  • NIC-purkaminen on oletusarvoisesti poistettu käytöstä
  • Unix-komentojohto on oletusarvoisesti käytössä
  • Sovellustason tilastot
  • Hupun alla:
  • ketjun yksinkertaistaminen (log api + ei enää ketjun uudelleen käynnistämistä)
  • virtauksenhallinnan optimointi
  • yksinkertaistaa avainsanojen lisäämistä
  • luajit parannuksia muistin käsittely suurissa asennuksissa

Uutta versiossa 3.1.2:

  • Ominaisuus # 1830: tuki "tunniste" eevaalissa
  • Ominaisuus # 1870: kirjoittanut flow_id ainutlaatuisempi
  • Ominaisuus # 1874: Tukee Cisco Fabric Path / DCE
  • Ominaisuus # 1885: eve: lisää vaihtoehdon kaikkien pudotettujen pakettien kirjautumiseen
  • Ominaisuus # 1886: dns: ulostulon suodatus
  • Vika # 1849: ICMPv6 virheellinen tarkistussummahälytys, jos Ethernet FCS on olemassa
  • Vika # 1853: korjaa dce_stub_data-puskurin
  • Vika # 1854: unified2: merkityn paketin kirjaaminen ei toimi
  • Vika # 1856: PCAP-moodilaitetta ei löytynyt
  • Vika # 1858: Paljon TCP: n "päällekkäisiä vaihtoehtoja / DNS-virheellisiä pyyntötietoja" päivityksen jälkeen 3.0.1: stä 3.1.1: ään
  • Vika # 1878: dns: kaatuu sshfp-tietueiden kirjaamisen aikana
  • Virhe # 1880: icmpv4-virhepaketit voivat johtaa tcp / udp -työkalun havaitsemattomaan tunnistamiseen
  • Virhe # 1884: libhtp 0.5.22

Uutta versio 3.1.1:

  • Ominaisuus # 1775: Lua: SMTP-tuki
  • Vika # 1419: DNS-tapahtumien käsittelyn ongelmat
  • Vika # 1515: Ongelma Threshold.config kanssa, kun käytät useampaa kuin yhtä IP-osoitetta
  • Vika # 1664: Vastaamattomat DNS-kyselyt, joita ei ole kirjattu, kun virtaus vanhenee
  • Vika # 1808: Et voi asettaa kierteen prioriteettia oikeuksien pudottamisen jälkeen
  • Vika # 1821: Suricata 3.1 ei käynnisty CentOS6: ssä
  • Virhe # 1839: suricata 3.1 configure.ac sanoo & gt; = libhtp-0.5.5, mutta> gtht = libhtp-0.5.20 vaaditaan
  • Vika # 1840: -list-avainsanat ja -list-app-layer-protos eivät toimi
  • Vihje # 1841: libhtp 0.5.21
  • Vika # 1844: netmap: IPS-tila ei aseta 2. iface promisc-tilassa
  • Vika # 1845: Crash käytöstä sovelluskerroksen protokollan poiskytkemisen ollessa edelleen käytössä
  • Optimointi # 1846: af-paketti: parantaa kierteen laskentalogiikkaa
  • Optimointi # 1847: säännöt: älä varoita tyhjää tiedostoa

Uutta versiossa 3.0.1:

  • Parannetut havaitsemisasetukset, mukaan lukien monivuotiset ja xbitsit
  • tehokkuus ja skaalautuvuus parantunut paljon
  • paljon parempi tarkkuus ja kestävyys
  • Lua-komentotiedon ominaisuudet lisääntyivät merkittävästi
  • monta tuotosparannusta, mukaan lukien paljon JSON
  • NETMAP-tallennusmenetelmätuki, joka on erityisen kiinnostava FreeBSD-käyttäjille
  • SMTP-tarkastus ja tiedostojen poisto

    • versio 3.0:

Uutta

  • li>
  • tehokkuus ja skaalautuvuus parantunut paljon
  • paljon parempi tarkkuus ja kestävyys
  • Lua-komentotiedon ominaisuudet lisääntyivät merkittävästi
  • monta tuotosparannusta, mukaan lukien paljon JSON
  • NETMAP-tallennusmenetelmätuki, joka on erityisen kiinnostava FreeBSD-käyttäjille
  • SMTP-tarkastus ja tiedostojen poisto

    • Uutta versiossa 2.0.9:

    • Muutokset:
    • Vika # 1385: DCERPC-liikenteen jäsentämisongelma
    • Vika # 1391: http uri jäsentämisongelma
    • Vika # 1383: tcp midstream -ikkunan ongelma
    • Vika # 1318: ThreadSync-ongelma streamTCP: ssä
    • Vika # 1375: Regressioita luettelon avainsanoilla vaihtoehto
    • Vika # 1387: pcap-tiedosto jumiutuu järjestelmiin, joissa ei ole atomitukea
    • Vika # 1395: dump-counters unix socket -komennon vika
    • Optimointi # 1376: tiedostojen luetteloa ei puhdisteta
    • Suojaus:
    • DCERPC-jäsentämisongelmalle on annettu CVE-2015-0928.

    Uutta versiossa 2.0.7:

    • Muutokset:
    • Vika # 1385: DCERPC-liikenteen jäsentämisongelma
    • Vika # 1391: http uri jäsentämisongelma
    • Vika # 1383: tcp midstream -ikkunan ongelma
    • Vika # 1318: ThreadSync-ongelma streamTCP: ssä
    • Vika # 1375: Regressioita luettelon avainsanoilla vaihtoehto
    • Vika # 1387: pcap-tiedosto jumiutuu järjestelmiin, joissa ei ole atomitukea
    • Vika # 1395: dump-counters unix socket -komennon vika
    • Optimointi # 1376: tiedostojen luetteloa ei puhdisteta
    • Suojaus:
    • DCERPC-jäsentämisongelmalle on annettu CVE-2015-0928.

    Uutta versiossa 2.0.6:

    • Vika # 1364: veronkierron ongelmat
    • Vika # 1337: output-json: kaksoiskappaleet
    • Vika # 1325: tls-tunnistus johtaa tcp-virran uudelleenasennussarjan aukkoihin (IPS)
    • Vika # 1192: Suricata ei pyöri OS X / Clangin avulla merkkijonofunktion uudelleenmäärittelyn vuoksi
    • Vika # 1183: pcap: cppcheck varoitus

      • Vika # 1190: http_header-avainsana ei sovi yhteen SYN: n kanssa.

      | ACK ja ACK puuttuvat

    • Vika # 1246: EVE-ulostulo Unix-verkkotunnus ei toimi
    • Vika # 1272: Segfault in libhtp 0.5.15
    • Vika # 1298: Filestore-avainsanan jäsentelyongelma
    • Vihje # 1303: parantaa huonoa ikkunapäivityksen tunnistusta
    • Vika # 1304: parantaa huonojen SACK-arvojen käsittelyä
    • Vika # 1305: korjaa tcp-istunnon uudelleenkäyttö ssh / ssl-istuntoille
    • Vika # 1307: byte_extract, yhdistelmässä ei toimi
    • Vika # 1326: pcre pkt / flowvar talteenotto rikki ei-suhteellisille otteluille
    • Vika # 1329: Virheellinen sääntö, jota käsitellään ja ladataan
    • Vika # 1330: Virtauksen muistikirjanpidon virhe (2.0.x)

    Uutta versiossa 2.0.4:

    • Muutokset:
    • Vika # 1276: ipv6-huijausongelma reititysotsikoiden kanssa
    • Vika # 1278: ssh-bannerin jäsenninongelma
    • Vika # 1254: sig-jäsentely kaatuu epämuodostuneessa rev-avainsanassa
    • Vika # 1267: myöntä IPv6-kirjautumisen
    • Vika # 1273: Lua - http.request_line ei toimi
    • Vikakoodi # 1284: AF_PACKET IPS-tila, joka ei kirjaa pudotuksia ja suoraviivaista numeroa
    • Suojaus:
    • CVE-2014-6603

    Uutta versiossa 2.0.3:

    • Vika # 1236:
    • Vika # 1244: ipv6-defrag-ongelma
    • Vika # 1238: Mahdollinen vastoinkäyminen stream-tcp-reassemble.c
    • Vika # 1221: pienet muuntotaulukot puuttuvat viimeisimmästä arvosta
    • Tuki # 1207: Ei voi kääntää CentOS 5 x64 -versioon -enable-profiling
    • Päivitetty paketti libhtp 0.5.15

    Uutta versiossa 2.0 RC1:

    • Yhdistetty JSON-tulostus lisättiin. VLAN-käsittely parani.
    • QinQ-tuki lisättiin.
    • Lisätty komentorivivalitsinta ylivoimaisiin asetuksiin.
    • ICMPv6-käsittely parani.
    • Lisättiin DNS- ja HTTP-käsittelyn muistikortit.
    • Tehtiin useita pakettien kaappauksen parannuksia.
    • Lisättiin optimoidun NSM-toimintatavan.
    • Monet muut ongelmat on korjattu.

      • VLAN-tuki parani.

      Uutta

    • IP Defrag -asetukset on lisätty.
    • Lisävarusteet lisättiin protokollasoittimien ottamiseen ja poistamiseen.
    • Protokollan tunnistus parani.
    • IPv6-parannukset tehtiin.
    • HTTP-tarkastus parani.
    • Profiilivalinnat laajennettiin.
    • Monet muutokset tehtiin.

    Uutta versiossa 1.4.7:

    • Korjaa:
    • Vihje # 996: Tunnisteiden avainsana: jäsennettyjen istuntojen määrä kerrallaan on rikki
    • Vika # 1000: viivästyi havaitsemaan kynnysarvot ennen de_ctx
    • Vika # 1001: ip_rep latausongelma useiden arvojen kanssa yhdelle ip
    • Virhe 1022: StreamTcpPseudoPacketSetupHeader: porttiswap-logiikka ei ole johdonmukainen
    • Virhe 1047: tunnista-engine.profile - muokattu arvo jäsentyy rikki
    • Vika # 1063: säännön tilaaminen useilla varsilla

      • Vika 958: virheelliset SSL-tietueet, jotka johtavat kaatumiseen.

      Uutta Raportoi Sebastian Roschke. CVE-2013-5919.

    • Virhe 971: AC-mallin sovitin ulos rajojen muistista.
    • Vika 965: parantaa negatiivista sisältökäsittelyä. Raportoi Will Metcalf.
    • Virhe 937: korjaa IPv6-in-IPv6-dekoodaus.
    • Virhe 934: parannetaan osoitteiden jäsentelyä.
    • Vika 969: Korjaa unified2 ei loki merkityt paketit.

    Uutta versio 1.4.5:

    • IPv6-

    17 Aug 18

    Kommentit Suricata

    Kommentteja ei löytynyt
    Lisää kommentti
    Ota kuvia!
    Haku luokan mukaan
    Suosittu ohjelmisto