Versie 4.1.4 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De Open Information Security Foundation coördineert de ontwikkeling, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. De changelog voor deze uitgave ziet er als volgt uit:
Changes
- Bug #2870: pcap logging with lz4 coverity warning
- Bug #2883: ssh: heap buffer overflow
- Bug #2884: mpls: heapbuffer overflow in file decode-mpls.c
- Bug #2887: decode-ethernet: heapbuffer overflow in file decode-ethernet.c
- Bug #2888: 4.1.3 core in HCBDCreateSpace
- Bug #2894: smb 1 create andx request does not parse the filename correctly
- Bug #2902: rust/dhcp: panic in dhcp parser
- Bug #2903: mpls: cast of misaligned data leads to undefined behavior
- Bug #2904: rust/ftp: panic in ftp parser
- Bug #2943: rust/nfs: integer underflow
- This release includes Suricata-Update 1.0.5
Logstash Kibana gevoed met informatie van Suricata met json-output.
/i/1362672826.png?f=thumbmedium)
