Software-update: Suricata 3.1.3

De tweede update voor versie 3.1 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. In deze uitgave zijn de volgende verbeteringen aangebracht:

Suricata 3.1.3 released!
This release improves DNS logging accuracy. Other than that it is mostly a collection of smaller fixes.This release fixes some important issues, so we highly recommend updating.

Changes

• Bug #1861: Suricata with multitenancy does not start in 3.1/3.1.1
• Bug #1889: Suricata doesn’t error on missing semicolon
• Bug #1910: libhtp 0.5.23 (3.1.x)
• Bug #1912: http.memcap reached condition can lead to dead lock
• Bug #1913: af-packet fanout detection broken on Debian Jessie
• Bug #1933: unix-command socket created with last character missing (3.1.x)
• Bug #1934: make install-full does not install tls-events.rules (3.1.x)
• Bug #1941: Can’t set fast_pattern on tls_sni content (3.1.x)
• Bug #1942: dns – back to back requests results in loss of response (3.1.x)
• Bug #1943: Check redis reply in non pipeline mode (3.1.x)

Logstash Kibana gevoed met informatie van Suricata met json-output.