Software-update: Suricata 4.1.5

Suricata logo (75 pix) Versie 4.1.5 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De Open Information Security Foundation coördineert de ontwikkeling, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. De changelog voor deze uitgave ziet er als volgt uit:

Suricata 4.1.5 released

This release fixes a number of issues found in the 4.1 branch. Some of the issues are security issues, so upgrading is highly recommended.

This release also adds VXLAN support, contributed by Henrik Lund Kramshoej. This was accepted into the stable branch to support Suricata deployment in AWS. Next GeoIP2 support was contributed by Bill Meeks. This was added to stable as GeoIP1 is end of life and the databases are no longer updated.

Changes
  • Feature #3068: protocol parser: vxlan (4.1.x)
  • Bug #2841: False positive alerts firing after upgrade suricata 3.0 -> 4.1.0 (4.1.x)
  • Bug #2966: filestore (v1 and v2): dropping of “unwanted” files (4.1.x)
  • Bug #3008: rust: updated libc crate causes depration warnings (4.1.x)
  • Bug #3044: tftp: missing logs because of broken tx handling (4.1.x)
  • Bug #3067: GeoIP keyword depends on now discontinued legacy GeoIP database (4.1.x)
  • Bug #3094: Fedora rawhide af-packet compilation err (4.1.x)
  • Bug #3123: bypass keyword: Suricata 4.1.x Segmentation Faults (4.1.x)
  • Bug #3129: Fixes warning about size of integers in string formats (4.1.x)
  • Bug #3159: SC_ERR_PCAP_DISPATCH with message “error code -2” upon rule reload completion (4.1.x)
  • Bug #3164: Suricata 4.1.4: NSS Shutdown triggers crashes in test mode
  • Bug #3168: tls: out of bounds read
  • Bug #3170: defrag: out of bounds read
  • Bug #3173: ipv4: ts field decoding oob read
  • Bug #3175: File_data inspection depth while inspecting base64 decoded data (4.1.x)
  • Bug #3184: decode/der: crafted input can lead to resource starvation
  • Bug #3186: Multiple Content-Length headers causes HTP_STREAM_ERROR (4.1.x)
  • Bug #3187: GET/POST HTTP-request with no Content-Length, http_client_body miss (4.1.x)

Logstash Kibana gevoed met informatie van Suricata met json-output.

Versienummer 4.1.5
Releasestatus Final
Besturingssystemen Linux
Website Suricata
Download https://www.openinfosecfoundation.org/download/suricata-4.1.5.tar.gz
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 25-09-2019 16:49
12 • submitter: Victor78

25-09-2019 • 16:49

12

Submitter: Victor78

Bron: Suricata

Update-historie

12-'20 Suricata 6.0.1 1
10-'20 Suricata 6.0.0 0
12-'19 Suricata 5.0.1 2
10-'19 Suricata 5.0.0 4
09-'19 Suricata 4.1.5 12
04-'19 Suricata 4.1.4 0
12-'18 Suricata 4.1.1 0
11-'18 Suricata 4.1 5
07-'18 Suricata 4.0.5 4
02-'18 Suricata 4.0.4 4
Meer historie

Lees meer

Suricata

geen prijs bekend

System en netwerk utilities

Reacties (12)

-Moderatie-faq
12
12
8
0
0
1
Wijzig sortering
webside007 25 september 2019 17:13
Waarop installeer je dit?
En hoe installeer je dit hardwarematig in je netwerk?
Op dit moment heb ik een 300/30 Mbit lijn (gaat stijgen in de toekomst)
Anoniem: 192765 @webside00725 september 2019 17:34
Als je hier mee wilt testen zou ik Security Onion willen aanraden: https://securityonion.net/
webside007 @Anoniem: 19276525 september 2019 22:59
Tnx! _/-\o_
powerboat @webside00725 september 2019 18:21
Opnsense fork van pfsense met suricate ingebakken en gebacked door een bedrijf uit nederland
Emula @webside00725 september 2019 17:31
gezien de bestands indeling bij het downloaden gaat het om een linux systeem waar het op komt. bv een Rpi3b+ die als een soort DNS tussenvoegsel in je primaire netwerk verbinding hangt
Evdpol @webside00725 september 2019 17:37
pfsense

https://www.pfsense.org/
fre0n 25 september 2019 18:53
Port mirror op de edge switch of router , rpi eraan hangen die op deze manier een feed van alle netwerk traffic ontvangt
webside007 @fre0n25 september 2019 19:09
Ik heb een edgerouter lite 3. Daaraan een raspberry pi 4?
Is die krachtig genoeg?
Snelheid gaat toch zakken?
Ik wil mijn 300/30 behouden hé :P
Yarisken @webside00725 september 2019 19:44
Je hebt 2 netwerkinterfaces nodig. Via wifi voor de management en voor de data via ethernet.
Ik gebruikte altijd securityonion zoals eerder gemeld hier. Alles is mooi geinstalleerd voor je.
webside007 @Yarisken25 september 2019 23:01
Met raspberry pi?
Of waarop installeer je het?
En snelheid van je lijn, gaat die niet naar beneden (dpi, ...)?
Yarisken @webside00725 september 2019 23:08
Nee raspberry pi ga je dat niet kunnen installeren. Als je ergens nog een pc hebt liggen ofwel virtueel als je aan je host 2 netwerkkaarten hebt hangen.
Je snelheid gaat niet naar beneden, enkel als je pc of pi (suricate) niet kan volgen ga je niet alle packets binnen krijgen.
fre0n @webside00727 september 2019 08:36
Snelheid zal niet zakken want de data naar buiten gaat niet door de logger heen, wordt daar alleen naartoe gemirrord. De rpi heeft ook maar 1 wired interface

Mocht de rpi t niet bijhouden dan zul je log pakketjes missen , meer niet

[Reactie gewijzigd door fre0n op 24 juli 2024 10:07]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq