Versie 3.2.2 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De Open Information Security Foundation coördineert de ontwikkeling, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. Naast versie 3.2.2 is ook de tweede release candidate van versie 4.0 beschikbaar gekomen. In versie 3.2.2 zijn de volgende verbeteringen aangebracht:
Suricata 3.2.3 available!
This release fixes a fairly small number of issues. The most important one is an issue we found using AFL in the DER/ASN1 parser. This has the potential to crash your Suricata instance.
Changes
- Bug #2089: engine file logging race condition (3.2.x)
- Bug #2173: openbsd: pcap with raw datalink not supported (3.2.x)
- Bug #2178: asn1/der: stack overflow (3.2.x)
- Bug #2179: Possible confusion or bypass within the stream engine with retransmits. (3.2.x)
- Bug #2183: gcc 7.1.1 ‘format truncation’ compiler warnings (3.2.x)
Logstash Kibana gevoed met informatie van Suricata met json-output.
:strip_exif()/i/1362672826.png?f=thumbmedium)
:strip_icc():strip_exif()/u/101865/crop5e04c97889698_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/53522/crop583d477015a24.gif?f=community){kind=small}
