Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Suricata 4.0.5

Suricata logo (75 pix) Versie 4.0.5 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De Open Information Security Foundation coördineert de ontwikkeling, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. In versie 4.0 zijn onder meer de detectiemogelijkheden verbeterd, zijn er extra opties voor het weergeven van de data en worden er meer protocollen ondersteund. In deze update zijn verder nog de volgende verbeteringen aangebracht:

Security
  • CVE-2018-10242, CVE-2018-10244 (suricata)
  • CVE-2018-10243 (libhtp)
Changes
  • Bug #2480: http eve log data source/dest flip (4.0.x)
  • Bug #2482: HTTP connect: difference in detection rates between 3.1 and 4.0.x
  • Bug #2531: yaml: ConfYamlHandleInclude memleak (4.0.x)
  • Bug #2532: memleak: when using app-layer event rules without rust
  • Bug #2533: Suricata gzip unpacker bypass (4.0.x)
  • Bug #2534: Suricata stops inspecting TCP stream if a TCP RST was met (4.0.x)
  • Bug #2535: Messages with SC_LOG_CONFIG level are logged to syslog with EMERG priority (4.0.x)
  • Bug #2537: libhtp 0.5.27 (4.0.x)
  • Bug #2540: getrandom prevents any suricata start commands on more later OS’s (4.0.x)
  • Bug #2544: ssh out of bounds read (4.0.x)
  • Bug #2545: enip out of bounds read (4.0.x)

Logstash Kibana gevoed met informatie van Suricata met json-output.

Versienummer 4.0.5
Releasestatus Final
Besturingssystemen Linux
Website Suricata
Download https://suricata-ids.org/download/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

19-07-2018 • 21:01

4 Linkedin Google+

Submitter: Victor78

Bron: Suricata

Update-historie

Meer historie

Reacties (4)

Wijzig sortering
Tijdens het opstarten ( Suricata-4.0.4-1-32bit.msi ) krijg ik een DLL fout:
The code execution cannot proceed because wpcap.dll was not found. Reinstalling the program may fix this problem.
Dat kun je oplossen door WinPCap te installeren. maar je moet nog meer acties doen om het programma goed werkend te krijgen. Lees daarvoor aandachtig de installatie-instructies door op de website. Het is geen kwestie van Next->Next->Finish en draaien maar.
Ab-so-luut niet inderdaad. Zowel op een windows machine als de linux variant vereist het best wel wat gepriegel. En niet alleen aan de software kant maar ook in de netwerkconfiguratie.
Vraagje. Hoe onderscheidt dit pakket zich van Pfsense en Opnsense? De logstash interface is wel nuttig.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True