Versie 2.0.9 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De belangrijkste verandering in versie 2.0 is Eve, een volledig op json gebaseerd logsysteem. Eve kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. De changelog voor deze uitgave ziet er als volgt uit:
Suricata 2.0.9 Available!
The OISF development team is pleased to announce Suricata 2.0.9. This release fixes a number of issues in the 2.0 series. Couple of important fixes: defrag evasion, a crash when using certain rules (mixing regular content and relative bytejumps with dce option) and better detection of TCP retransmissions with different data.
Changes
- Bug#1558: stream: retransmission not detected (2.0.x)
- Bug #1550: Segmentation Fault at detect-engine-content-inspection.c:438
- Bug #1564: defrag: evasion issue
- Bug #1431: stream: last_ack update issue leading to stream gaps (2.0.x)
- Bug #1483: 2.0.x backport: Leading whitespace in flowbits variable names
- Bug #1490: http_host payload validation erroring on uppercase PCRE metacharacters
- Bug #1501: 2.0.x backport: Add HUP coverage to output json-log
- Bug #1510: 2.0.x: address var parsing issue
- Bug #1513: stream_size <= and >= modifiers function as < and > (equality is not functional) (2.0.x)
- Update bundled libhtp to 0.5.18
:strip_exif()/i/1362672826.png?f=thumbmedium)
/u/107495/godzilla%252060x60.png?f=community){kind=small}
:strip_icc():strip_exif()/u/317599/crop5d18b37261809_cropped.jpeg?f=community){kind=small}
