Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Suricata 4.0.4

Suricata logo (75 pix) Versie 4.0.4 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De Open Information Security Foundation coördineert de ontwikkeling, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. In versie 4.0 zijn onder meer de detectiemogelijkheden verbeterd, zijn er extra opties voor het weergeven van de data en worden er meer protocollen ondersteund. In deze update zijn verder nog de volgende verbeteringen aangebracht:

Suricata 4.0.4 available!

We are pleased to announce Suricata 4.0.4. This is a security update fixing a number of security issues, as well as a fair number of regular issues.

Security
  • CVE-2018-6794 was requested for issue #2440
Changes
  • Bug #2306: suricata 4 deadlocks during failed output log reopening
  • Bug #2361: rule reload hangup
  • Bug #2389: BUG_ON asserts in AppLayerIncFlowCounter (4.0.x)
  • Bug #2392: libhtp 0.5.26 (4.0.x)
  • Bug #2422: [4.0.3] af_packet: a leak that (possibly) breaks an inline channel
  • Bug #2438: various config parsing issues
  • Bug #2439: Fix timestamp offline when pcap timestamp is zero (4.0.x)
  • Bug #2440: stream engine bypass issue (4.0.x)
  • Bug #2441: der parser: bad input consumes cpu and memory (4.0.x)
  • Bug #2443: DNP3 memcpy buffer overflow (4.0.x)
  • Bug #2444: rust/dns: Core Dump with malformed traffic (4.0.x)
  • Bug #2445: http bodies / file_data: thread space creation writing out of bounds

Logstash Kibana gevoed met informatie van Suricata met json-output.

Versienummer 4.0.4
Releasestatus Final
Besturingssystemen Linux
Website Suricata
Download https://suricata-ids.org/download/
Bestandsgrootte 11,93MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

14-02-2018 • 18:45

4 Linkedin Google+

Submitter: Victor78

Bron: Suricata

Update-historie

Meer historie

Reacties (4)

Wijzig sortering
Is deze software, of software als dit ook op een Synology te draaien? We draaien op de zaak alleen een Synology als netwerkschijf, maar verder weinig beveiliging in de zin van netwerk monitoring.
Even losstaand van wat Aardbol zegt:

Je hebt ook iemand die, zeker in het begin, de false positives eruit vist? En op de Big Red Button drukt als je systeem effectief compromised is?

Mag je misschien wel monitoring hebben, als niemand erop deskundig en snel reageert is het nog verloren moeite.`
Zeker niet doen als je de prestaties van je netwerkopslag niet wilt be´nvloeden. En als je maar een Synology als netwerkschijf hebt, twijfel ik aan het nut van dit pakket. Stel gewoon de firewall van je Synology is voor basic security. Voor betere veiligheid zal je moeten investeren in een deftige firewall
Eh .. je wilt networkwide monitoring op een beperkte CPU draaien? Riiight....

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True