Suricata

A Suricata IDS / IPS motor többszálas és natív IPv6 támogatással rendelkezik. A meglévő Snort szabályok és aláírások betöltésére képes, és támogatja a Barnyard és Barnyard2 eszközöket.

Meg kell próbálnia a Suricate-ot, mert nagyon skálázható, felismeri a leggyakrabban használt protokollokat, és ezer fájltípust képes azonosítani, ellenőrizni az MD5 ellenőrző összegeket, és kivonatolni a fájlokat az archívumból.

A Suricata egy cross-platform alkalmazás, amely sikeresen használható a GNU / Linux, a BSD (FreeBSD és az OpenBSD), a Microsoft Windows és a Mac OS X operációs rendszereken.

A szoftvert csak forrásarchívumként osztják szét, amelyet a telepítés előtt be kell állítani és össze kell állítani. Azonban egyszerűen telepítheti azt a Linux disztribúció alapértelmezett szoftver-tárházairól. Mind a 32 bites, mind a 64 bites hardverplatformok támogatottak.

A legjobb IDS és IPS szoftver a nyílt forráskódú technológiákon alapul

A Suricata kétségtelenül a legjobb IDS (Intrusion Detection System) és az IPS (Intrusion Prevention System) szoftver, amelyet valaha építettek, csak nyílt forráskódú technológiákkal.

Újdonságok ebben a kiadásban:

• Biztonság:
• CVE-2018-10242, CVE-2018-10244 (suricata)
• CVE-2018-10243 (libhtp)
• Változások:
• 2480-as hiba: http eve log adatforrás / célflip (4.0.x)
• 2482-es hiba: HTTP-kapcsolat: a különbség a 3.1 és 4.0.x között
• 2531-es hiba: yaml: ConfYamlHandleInclude memleak (4.0.x)
• 2532-es hiba: memleak: alkalmazásfüggő eseményszabályok alkalmazása rozsdásod nélkül
• Bug # 2533: Suricata gzip unpacker bypass (4.0.x)
• 2534-es hiba: A Suricata megszakítja a TCP-adatfolyam ellenőrzését, ha a TCP RST teljesült (4.0.x)
• 2535-es hiba: Az SC_LOG_CONFIG szinttel rendelkező üzenetek naplózásra kerülnek az EMERG prioritással (4.0.x)
• 2537-es hiba: libhtp 0.5.27 (4.0.x)
• 2540-es hiba: getrandom megakadályozza a suricata start parancsokat későbbi operációs rendszerek (4.0.x)
• A # 2544-es hiba: ssh határtalanul olvasható (4.0.x)
• A # 2545-es hiba: a határokon átnyúló lekérdezés (4.0.x)

Az újdonság a 4.0.4-es verzióban:

• Biztonság:
• A CVE-2018-6794 kódot a 2440-es kiadásra kérték.
• Változások:
• Bug # 2306: suricata 4 hiba a sikertelen kimeneti napló megnyitásakor
• Bug # 2361: szabály újratöltése hangup
• Bug # 2389: A BUG_ON az AppLayerIncFlowCounterben (4.0.x) állítja
• Bug # 2392: libhtp 0.5.26 (4.0.x)
• Bug # 2422: [4.0.3] af_packet: olyan szivárgás, amely (esetleg) megszakítja az inline csatornát
• 2438-as hiba: különböző konfigurációs elemzési problémák
• # 2439-es hiba: Az időbélyeg rögzítése offline állapotban, ha a pcap időbélyegzője nulla (4.0.x)
• 2440-es hiba: motoroldali bypass probléma (4.0.x)
• Bug # 2441: der parser: rossz bemenet fogyasztja a cpu-t és a memóriát (4.0.x)
• 2443-as hiba: DNP3 memcpy puffer túlcsordulás (4.0.x)
• 2444-es hiba: rozsda / dns: Core Dump hibás forgalommal (4.0.x)
• A # 2445-es hiba: http bodies / file_data: a szálteremtés létrehozása határértékek között

Újdonság a verzióban:

• 2245-es szolgáltatás: dekódoló ieee802.1AH forgalomhoz
• 798-as hiba: stats.log a yaml config - append opcióban - hiányzik
• A # 891-es hiba: detect-engine.profile nem hibás értékeket ad ki - suricata.yaml
• # 961-es hiba: max. függő csomagok változó elemzés
• Bug # 1185: napatech: cppcheck figyelmeztetés
• # 2215-es hiba: elveszett események írása unix aljzatba
• 2230-as hiba: valgrind memcheck - 4.0.0-dev (rev 1180687)
• 2250-es hiba: észlelés: a byte_extract összekapcsolása és az isdataat vezet FP & FN-hez
• # 2263-as hiba: a tartalom megegyezik a dns_query használatával a udp forgalomban
• # 2274-es hiba: ParseSizeString az util-misc.c fájlban: Null-pointer dereference
• # 2275-es hiba: ConfGetInt a conf.c-ben: NULL-pointer dereference
• # 2276-os hiba: conf: NULL-pointer dereference a CoredumpLoadConfig-ben
• 2293-as hiba: szabályok: mélység & lt; tartalmi szabályok nem elutasítva
• Bug # 2324: segfault a http_startban (4.0.x)
• 2325-es hiba: Az ICMP és a flow check (4.0.x)
Suricata súgók

Az újdonság a 4.0.1-es verzióban:

• Javított észlelés:
• A feltörekvő fenyegetések és a pozitív technológiák szabályíró csapatainak értékes visszajelzései alapján számos szabályszót tartalmaz és javítottunk a HTTP, az SSH és más protokollok ellenőrzésére. A TLS kiegészítéseket a Mats Klepsland a NorCERT-ben nyújtották, beleértve a TLS sorozatszámú dekódolását, naplózását és illesztését. Ezenkívül a Suricata lehetővé teszi a szabályírók számára, hogy meghatározzák, hogy ki a cél az aláírásban. Ezeket az információkat használják az EVE JSON naplózása során, hogy több értesítést kapjanak a riasztásokkal.
• TLS javítva, az NFS hozzáadva:
• Bővebben a TLS oldalon: A fő új funkció a STARTTLS támogatása az SMTP és az FTP-ben. Ezekben az esetekben a TLS munkamenetek naplózódnak. További jóság a Mats Klepsland-tól. A TLS munkamenet újraindítása napjainkban is támogatott Ray Ruvinskiy munkájának köszönhetően. További TLS naplózási fejlesztéseket végzett Paulo Pacheco.
• Az NFS dekódolását, naplózását és fájlkivonását a kísérleti Rust támogatás részeként adták hozzá. Olvassa el a Rust további információit.
• További EVE JSON:
• Az EVE többféleképpen bővül ...
• kapszulázott forgalom esetén mind a belső, mind a külső IP címeket és portokat naplózva
• A 'vars' létesítmény naplózza a flowbits-t és más var. Ezt felhasználhatjuk a forgalomból kivont adatok naplózására a PCRE utasításban a
szabályokban
• Az EVE forgatható az idő alapján
• Az EVE-t kiterjesztették a HTTP-kérelem és / vagy válaszintézetek
opcionális bejelentésére
• a (részleges) adatfolyam rekord felkerül a riasztási rekordokra.
• Az 'vars' létesítmény az egyik legfontosabb fejlesztés itt, mivel most lehetséges, hogy az aláírás pontosan kihúzza a naplózásra vonatkozó információkat. Például egy aláírással kivonhat egy hirdetett szoftver verziót vagy más információt, például egy e-mail címzettjét. [Https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
• Első lépés egy biztonságosabb jövőbe:
• Ez az első kiadás, amelyben a Rom nyelvén részeket telepítettünk a Nom-elemző keretrendszer használatával. Ezt a munkát Pierre Chiffliers (ANSSI) ihlette, beszélgetés a SuriCon 2016-ban (pdf). A -enable-rozsdával történő fordítással egy alapvető NFS-elemzőt és egy DNS-értelmező újratelepítését kapja. Erre nagyra értékeljük a visszajelzést.
• A Rust támogatása még mindig kísérleti jellegű, hiszen továbbra is feltárjuk, hogyan működik, teljesít és mit fog igénybe venni a közösségben való támogatásra. Ezen kívül szerepelt Pierre Chiffliers Rust elemzői is. Ez a külső Rust-elemző "ládákat" használja, és engedélyezve van a -enable-rozsdás-kísérleti. Kezdetben ez hozzáad egy NTP-elemzőt.
• A Hood alatt:
• A fő TCP stream motorfrissítése szerepel. Ez jobb teljesítményt és kisebb konfigurációt eredményez, különösen IPS üzemmódban. A TCP GAP helyreállítási lépések első lépései a DNS és az NFS megvalósításai.
• A fejlesztők számára ez a kiadás sokkal könnyebbé teszi a kimutatási motor nagy teljesítményű kulcsszavakkal való bővítését. Ha új, nagy teljesítményű kulcsszót szeretne hozzáadni több mintás illesztés használatával, akkor csak néhány sornyi kód szükséges.
• Dokumentáció:
• David Wharton a SecureWorks-ban létrehozott egy szakaszt a szabály írók dokumentációjában, akik háttérben vannak Snortban. Dokumentumokat ír le az írási szabályok szempontjából.
• Következő lépések:
• A visszajelzések alapján arra számítunk, hogy egy hónap múlva kiadunk egy 4.0.1 kiadást. Aztán elkezdjük a munkát a következő nagy kiadásban, ami a 4.1. Ez a késő ősszel tervezett, az ETA előtt a prágai SuriCon.

Az újdonság a 4.0.0-s verzióban:

• Javított észlelés:
• A feltörekvő fenyegetések és a pozitív technológiák szabályíró csapatainak értékes visszajelzései alapján számos szabályszót tartalmaz és javítottunk a HTTP, az SSH és más protokollok ellenőrzésére. A TLS kiegészítéseket a Mats Klepsland a NorCERT-ben nyújtották, beleértve a TLS sorozatszámú dekódolását, naplózását és illesztését. Ezenkívül a Suricata lehetővé teszi a szabályírók számára, hogy meghatározzák, hogy ki a cél az aláírásban. Ezeket az információkat használják az EVE JSON naplózása során, hogy több értesítést kapjanak a riasztásokkal.
• TLS javítva, az NFS hozzáadva:
• Bővebben a TLS oldalon: A fő új funkció a STARTTLS támogatása az SMTP és az FTP-ben. Ezekben az esetekben a TLS munkamenetek naplózódnak. További jóság a Mats Klepsland-tól. A TLS munkamenet újraindítása napjainkban is támogatott Ray Ruvinskiy munkájának köszönhetően. További TLS naplózási fejlesztéseket végzett Paulo Pacheco.
• Az NFS dekódolását, naplózását és fájlkivonását a kísérleti Rust támogatás részeként adták hozzá. Olvassa el a Rust további információit.
• További EVE JSON:
• Az EVE többféleképpen bővül ...
• kapszulázott forgalom esetén mind a belső, mind a külső IP címeket és portokat naplózva
• A 'vars' létesítmény naplózza a flowbits-t és más var. Ezt felhasználhatjuk a forgalomból kivont adatok naplózására a PCRE utasításban a
szabályokban
• Az EVE forgatható az idő alapján
• Az EVE-t kiterjesztették a HTTP-kérelem és / vagy válaszintézetek
opcionális bejelentésére
• a (részleges) adatfolyam rekord felkerül a riasztási rekordokra.
• Az 'vars' létesítmény az egyik legfontosabb fejlesztés itt, mivel most lehetséges, hogy az aláírás pontosan kihúzza a naplózásra vonatkozó információkat. Például egy aláírással kivonhat egy hirdetett szoftver verziót vagy más információt, például egy e-mail címzettjét. [Https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
• Első lépés egy biztonságosabb jövőbe:
• Ez az első kiadás, amelyben a Rom nyelvén részeket telepítettünk a Nom-elemző keretrendszer használatával. Ezt a munkát Pierre Chiffliers (ANSSI) ihlette, beszélgetés a SuriCon 2016-ban (pdf). A -enable-rozsdával történő fordítással egy alapvető NFS-elemzőt és egy DNS-értelmező újratelepítését kapja. Erre nagyra értékeljük a visszajelzést.
• A Rust támogatása még mindig kísérleti jellegű, hiszen továbbra is feltárjuk, hogyan működik, teljesít és mit fog igénybe venni a közösségben való támogatásra. Ezen kívül szerepelt Pierre Chiffliers Rust elemzői is. Ez a külső Rust-elemző "ládákat" használja, és engedélyezve van a -enable-rozsdás-kísérleti. Kezdetben ez hozzáad egy NTP-elemzőt.
• A Hood alatt:
• A fő TCP stream motorfrissítése szerepel. Ez jobb teljesítményt és kisebb konfigurációt eredményez, különösen IPS üzemmódban. A TCP GAP helyreállítási lépések első lépései a DNS és az NFS megvalósításai.
• A fejlesztők számára ez a kiadás sokkal könnyebbé teszi a kimutatási motor nagy teljesítményű kulcsszavakkal való bővítését. Ha új, nagy teljesítményű kulcsszót szeretne hozzáadni több mintás illesztés használatával, akkor csak néhány sornyi kód szükséges.
• Dokumentáció:
• David Wharton a SecureWorks-ban létrehozott egy szakaszt a szabály írók dokumentációjában, akik háttérben vannak Snortban. Dokumentumokat ír le az írási szabályok szempontjából.
• Következő lépések:
• A visszajelzések alapján arra számítunk, hogy egy hónap múlva kiadunk egy 4.0.1 kiadást. Aztán elkezdjük a munkát a következő nagy kiadásban, ami a 4.1. Ez a késő ősszel tervezett, az ETA előtt a prágai SuriCon.

Újdonság a 3.2.1-es verzióban:

• 1951-es szolgáltatás: Engedélyezés építés nélkül libmagic / fájl nélkül
• 1972-es szolgáltatás: SURICATA ICMPv6 ismeretlen típusú 143 az MLDv2 jelentéshez
• 2010-es szolgáltatás: A Suricata-nak vissza kell igazolnia az SSSE3 jelenlétét a futásidő alatt, amikor Hyperscan támogatással épül fel
• 467-es hiba: összeállítás az unittests & debug validálással
• 1780-as hiba: VLAN-címkék nem továbbítva afpacket inline módban
• # 1827-es hiba: Az Mpm AC nem osztja fel a memóriát
• 1843-as hiba: Mpm Ac: int túlcsordulás az init alatt
• 1887-es hiba: a pcap-log készíti a snaplen-et -1-re
• 1946-as hiba: nem tud válaszadást kapni valamilyen helyzetben
• # 1973-as hiba: a suricata nem indul el az unix aljzat miatt.
• 1975-ös hiba: hostbits / xbits memória szivárgás
• 1982-es hiba: tls: érvénytelen rekord esemény aktiválja az érvényes forgalmat
• 1984-es hiba: http: protokollfelderítési probléma, ha mindkét fél rosszformázása
• 1985-ös hiba: pcap-log: kisebb memória szivárgás
• 1987-es hiba: log-pcap: érvénytelen snaplenvel létrehozott pcap fájlok
• 1988-as hiba: tls_cert_subject hiba
• 1989-es hiba: Az SMTP protokoll észlelése kis- és nagybetűkre érzékeny
• 1991-es hiba: a Suricata nem tudja elemezni a portokat: & quot;! [1234, 1235] "
• 1997-es hiba: tls-store: a Suricata összeomlásához vezető hiba
• 2001-es hiba: kéretlen DNS-válaszok kezelése.
• 2003-as hiba: A BUG_ON test néha mellékhatáskódot tartalmaz
• 2004-es hiba: érvénytelen file hash-számítás, ha force-hash-t használunk
• 2005-ös hiba: a kérés, a rögzítés és a http hossz
közötti eltérések
• 2007-es hiba: smb: a protokoll észlelése csak a toservert ellenőrzi
• 2008-as hiba: Suricata 3.2, a pcap-log már nem működik a PCRE timestamp_pattern miatt
• 2009-es hiba: A Suricata nem képes lekérni a beállításokat, ha nem root
alatt fut
• A 2012-es hiba: a dns.log nem jelentkezik a megválaszolatlan lekérdezésekkel
• 2017-es hiba: EVE napló hiányzó mezők
• 2019-es hiba: IPv4 defrag evasion issue
• A # 2022-es hiba: dns: a lekötetlen memória elolvasása

Az újdonság a 3.2-es verzióban:

• Nagy változások:
• bypass
• előszűrő - gyors csomagkapcsolt kulcsszavak
• TLS fejlesztések
• SCADA / ICS protokoll kiegészítések: DNP3 CIP / ENIP
• SHA1 / SHA256 a fájlok illesztésére, naplózására és kitermelésére
• Sphinx dokumentáció
• látható kisebb változások:
• Az NIC-alapú leengedés alapértelmezés szerint le van tiltva
• Unix parancssori foglalat alapértelmezés szerint engedélyezve
• Alkalmazásréteg-statisztika
• A fedél alatt:
• menetvágás egyszerűsítése (log api + nincs több szál újraindítás)
• flow manager optimalizálás
• egyszerűsíti a kulcsszavak hozzáadását
• javítások a memóriakezelés nagy telepítésekben

Az újdonság a 3.1.2-es verzióban:

• 1830-as szolgáltatás: támogatja a "címkét" az eve logban
• A (z) 1870-es szolgáltatás: a bejelentkezett flow_id több egyedi formátumú legyen
• 1874-es szolgáltatás: a Cisco Fabric Path / DCE támogatása
• Feature # 1885: eve: add opció az összes eldobott csomag naplózásához
• 1886-as szolgáltatás: dns: kimeneti szűrés
• 1849-es hiba: ICMPv6 hibás ellenőrző összeg figyelmeztető jelzés, ha Ethernet FCS van jelen
• 1853-as hiba: fix dce_stub_data puffer
• 1854-es hiba: unified2: a címkézett csomagok naplózása nem működik
• 1856-as hiba: a PCAP-módú eszköz nem található
• # 1858-as hiba: Sok TCP "duplikált opció / DNS-hibás kérésadat" a 3.0.1-ről 3.1.1-re történő frissítés után
• 1878-as hiba: dns: ütközés az sshfp-rekordok naplózása közben
• A # 1880-as hiba: az icmpv4 hibakészletek a tcp / udp
hibás észleléséhez vezethetnek
• 1884-es hiba: libhtp 0.5.22

Újdonság a 3.1.1-es verzióban:

• 1775-es szolgáltatás: Lua: SMTP-támogatás
• 1419-es hiba: DNS-tranzakciókezelési problémák
• 1515-es hiba: Probléma a Threshold.config használatával több IP-cím használata esetén
• 1664-es hiba: A nem fogadott DNS-lekérdezések nem jelentkeztek be, amikor az idő eltelik
• 1808-as hiba: A szál prioritása nem állítható be a jogosultságok eldobása után
• # 1821-es hiba: a Suricata 3.1 nem indul a CentOS6-on
• # 1839-es hiba: suricata 3.1 configure.ac szerint & gt; = libhtp-0.5.5, de & gt; = libhtp-0.5.20 szükséges
• 1840-es hiba: -list-keywords és -list-app-layer-protos nem működik
• 1841-es hiba: libhtp 0.5.21
• 1844-es hiba: netmap: Az IPS mód nem állítja be a 2. iface promisc módot
• 1845-es hiba: összeomlik az alkalmazás-réteg protokoll letiltásával, amikor a naplózó továbbra is engedélyezve van
• Optimalizálás # 1846: af-packet: javítja a szálszámítási logikát
• # 1847 optimalizálás: szabályok: ne figyelmeztessen üres fájlokra

Újdonság a 3.0.1-es verzióban:

• javított észlelési lehetőségek, beleértve a többszörös bérleti és xbits-ot
• a teljesítmény és a méretezhetőség javult
• sokkal jobb pontosság és robusztusság
• A Lua szkript képességek jelentősen bővültek
• sok kimeneti fejlesztés, köztük több JSON
• NETMAP capture method support, különösen érdekes a FreeBSD felhasználók számára
• SMTP-ellenőrzés és fájlkivonás



Az újdonság a 3.0-s verzióban:

• li>
• a teljesítmény és a méretezhetőség javult
• sokkal jobb pontosság és robusztusság
• A Lua szkript képességek jelentősen bővültek
• sok kimeneti fejlesztés, köztük több JSON
• NETMAP capture method support, különösen érdekes a FreeBSD felhasználók számára
• SMTP-ellenőrzés és fájlkivonás

Újdonság a 2.0.9-es verzióban:

• Változások:
• 1385-es hiba: DCERPC forgalmi elemzési probléma
• 1391-es hiba: http uri elemzési probléma
• 1383-as hiba: tcp midstream ablak kiadása
• 1318-as hiba: szál-szinkronizációs probléma a streamTCP-ben
• 1375-es hiba: A regiszterlisták kulcsszavainak beállítása
• # 1387-es hiba: a pcap-fájl lóg a rendszereken atomikus támogatással
• # 1395-ös hiba: Unix socket parancssori hibakódok
• Optimalizálás # 1376: a fájllista nem kerül tisztításra
• Biztonság:
• A DCERPC elemzési problémát CVE-2015-0928 rendelte hozzá.

Az újdonság a 2.0.7-es verzióban:

• 1385-es hiba: DCERPC forgalmi elemzési probléma
• 1391-es hiba: http uri elemzési probléma
• 1383-as hiba: tcp midstream ablak kiadása
• 1318-as hiba: szál-szinkronizációs probléma a streamTCP-ben
• 1375-es hiba: A regiszterlisták kulcsszavainak beállítása
• # 1387-es hiba: a pcap-fájl lóg a rendszereken atomikus támogatással
• # 1395-ös hiba: Unix socket parancssori hibakódok
• Optimalizálás # 1376: a fájllista nem kerül tisztításra
• Biztonság:
• A DCERPC elemzési problémát CVE-2015-0928 rendelte hozzá.

Újdonság a 2.0.6-es verzióban:

• 1364-es hiba: kijátszási problémák
• 1337-es hiba: output-json: duplikált naplózás
• # 1325-ös hiba: a tls-felismerés a tcp stream újracsatlakozási szekvenciális résekhez (IPS) vezet
• # 1192-es hiba: A Suricata nem fordul elő OS X / Clang-on a sztringfunkciók újradefiniálása miatt
• Bug # 1183: pcap: cppcheck figyelmeztetés


• # 1190-es hiba: a http_header kulcsszó nem egyezik meg a SYN-en ACK és ACK hiányzik
• # 1246-as hiba: az EVE kimeneti Unix tartományi aljzat nem működik
• # 1272-es hiba: Segfault in libhtp 0.5.15
• # 1298-as hiba: Filestore kulcsszószerkesztési probléma
• 1303-as hiba: javítja a rossz ablakfrissítés észlelését
• 1304-es hiba: javítja a rossz SACK értékek adatfolyam-kezelését
• 1305-ös hiba: a tcp session újrafelhasználása az ssh / ssl munkamenetekhez
• 1307-es hiba: byte_extract, a kombináció nem működik
• 1326-as hiba: a pcre pkt / flowvar elfogása törött a nem viszonylagos egyezésekért
• 1329-es hiba: érvénytelen szabály feldolgozása és betöltése
• 1330-as hiba: Áramkönyvelési könyvelési hiba (2.0.x)

Újdonság a 2.0.4-es verzióban:

• Változások:
• # 1276-os hiba: az ipv6 defrag problémája az útválasztó fejlécekkel
• # 1278-as hiba: ssh banner elemzőjének problémája
• 1254-es hiba: a hibás fordulatú kulcsszóra vonatkozó szimulációs összeomlás
• 1267-es hiba: az ipv6 naplózása
• # 1273-as hiba: Lua - http.request_line nem működik
• # 1284-es hiba: AF_PACKET IPS-mód nem a naplózás cseppje és az adatfolyam beolvasása
• Biztonság:
• CVE-2014-6603

Az újdonság a 2.0.3-as verzióban:

• 1236-as hiba:
• # 1244-es hiba: ipv6 defrag-probléma
• 1238-as hiba: a stream-tcp-reassemble.c
esetleges kijátszása
• # 1221-es hiba: a kisbetűs konverziós táblázat hiányzik az utolsó érték
• Támogatás # 1207: Nem fordítható a CentOS 5 x64-re a -enable-profilozással
• A frissített libhtp frissítve 0,5,15-ig

Az újdonság a 2.0 verzióban RC1:

• Egységes JSON kimenetet adtak hozzá. A VLAN kezelés javult.
• Hozzáadta a QinQ támogatást.
• Hozzáadott egy parancssori kapcsolót a felülbíráló konfigurációs beállításokhoz.
• Az ICMPv6 kezelés javult.
• A DNS- és a HTTP-kezelés memcapsja hozzá lett adva.
• Több csomagcsomag-javítás történt.
• Hozzá lettek adva az optimalizált NSM futási mód.
• Sok egyéb probléma rögzült.


• A VLAN-támogatás javult.

Újdonság

• IP defrag opciók hozzáadva.
• Hozzá lett adva a protokollelemzők engedélyezéséhez és letiltásához.
• A protokoll észlelése javult.
• IPv6-fejlesztések történtek.
• A HTTP ellenőrzés javult.
• A profilolási lehetőségek kibővültek.
• Számos módosítás történt.

Az újdonság az 1.4.7-es verzióban:

• javítások:
• # 996-os hiba: a címke kulcsszava: az időzónák címkézése szakaszonként megszakad
• 1000-es hiba: a de_ctx előtti küszöbértékek késleltetett észlelése
• 1001-es hiba: ip_rep betöltési probléma több értékkel egyetlen ip
számára
• 1022-es hiba: StreamTcpPseudoPacketSetupHeader: a port swap logika nem megfelelő
• A # 1047-es hiba: detect-engine.profile - egyéni érték törlése
• # 1063-as hiba: szabályos rendelés többszárú
-kal

Az újdonság az 1.4.6-es verzióban:

• Bug 958: hibás SSL rekordok, amelyek összeomlást okoztak. Bejelentette Sebastian Roschke. CVE-2013-5919.
• 971-es hiba: AC-minta lekérdezője a határoló memóriából.
• 965-ös hiba: javítja a tartalom negatív kezelését. Will Metcalf beszámol.
• 937-es hiba: IPv6-alapú IPv6 dekódolás megszüntetése.
• 934-es hiba: javítja a címelemzést.
• 969-es hiba: fix unified2 nem tagolt csomagok naplózása.

Az újdonság az 1.4.5-es verzióban:

17 Aug 18