Console View
|
Tags: default personal |
|
| default | personal | |||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||
| ff674d0cd0a6... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| mqtt: set unidirection transaction flag | ||||||||||||||||||||||||||||||||||
| fc7d59d92fb5... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| snmp: set unidirectional transaction flag | ||||||||||||||||||||||||||||||||||
| f9c6b60edc5f... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
|
detect: fix use of uninit memory in DetectDatarepParse By initializing to empty string |
||||||||||||||||||||||||||||||||||
| f7dee602e949... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| krb5: set unidirection transaction flag | ||||||||||||||||||||||||||||||||||
| e07a4393a9dc... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
|
http: error check htp_list_size This avoids a potential casting to uint64_t of -1, leading to a very high upper bound of the tx loop. |
||||||||||||||||||||||||||||||||||
| df5f96c5f05b... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
| changelog: update for 6.0.0 final | ||||||||||||||||||||||||||||||||||
| dcd5e4dec9a9... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
| util: THashInitConfig does not exit but return error | ||||||||||||||||||||||||||||||||||
| dc7a9d2b461e... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
| util: THashInitConfig limits hash size when fuzzing | ||||||||||||||||||||||||||||||||||
| db9776af64df... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
|
detect/rules: Fix copy/paste error This commit corrects a copy/paste error handling the `include-mpm-stats` configuration setting. |
||||||||||||||||||||||||||||||||||
| d911fb87b8c9... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
|
detect/rules: Increase array size to remove SEGV This commit changes the size of reporting variables to be dynamic based on the buffer ids in use instead of a fixed value to address a SEGV when the fixed value was less than the max buffer/type id in use. |
||||||||||||||||||||||||||||||||||
| caa7946888c5... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
|
smb: adds file overlap event against evasions Evasion scenario is - a first dummy write of one byte at offset 0 is done - the second full write of EICAR at offset 0 is then done and does not trigger detection The last write had the final value, and as we cannot "cancel" the previous write, we set an event which is then transformed into an app-layer decoder alert |
||||||||||||||||||||||||||||||||||
| c95850c6ce33... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
| doc/rules: document config rule option | ||||||||||||||||||||||||||||||||||
| bde0c88984f0... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
| dnp3: more precise probing for banners | ||||||||||||||||||||||||||||||||||
| aaa69fe3c536... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
|
smb: resistance against padding evasions Scenario is use of dummy padding in write AndX request or other similar commands using a data offset. Parsing skips now these dummy bytes, and generates one event |
||||||||||||||||||||||||||||||||||
| a75e9667ce3d... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
|
log/eve: Threaded filename change: eve.N.json This commit changes the name of the file used with threaded eve logging to better support log rotation Instead of using "eve.json.N" and creating potential issues with log rotation (which also uses a ".N" suffix), the eve logs will be named "eve.N.json" when threaded. |
||||||||||||||||||||||||||||||||||
| 984d3c7f2056... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| ntp: set unidirection transaction flag | ||||||||||||||||||||||||||||||||||
| 95729e923f39... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
| configure: remove left over reference to unified2 | ||||||||||||||||||||||||||||||||||
| 8fdee4f685e9... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
| version: start development towards 6.0.1 | ||||||||||||||||||||||||||||||||||
| 8f009cf9b575... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
| output/json: Update threaded filename example | ||||||||||||||||||||||||||||||||||
| 7ab986250a32... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
|
detect/file-data: Apply transforms on file_data This commit cause transforms to be applied on the sticky buffer. |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 73567272cd03... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
|
path: SCBasename - function to return basename This commit returns the basename of a file, if it exists in the same way that `basename(1)` works. |
||||||||||||||||||||||||||||||||||
| 6f9b7e052aff... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
| doc/eve: Update threaded filename examples | ||||||||||||||||||||||||||||||||||
| 6b735a2e57b0... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
| util: fix warning about format string for integer | ||||||||||||||||||||||||||||||||||
| 61d0cd139972... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
|
signature: checks protocol for file.name keyword By setting the flags as for the filename keyword (not sticky version) |
||||||||||||||||||||||||||||||||||
| 60ebc27c4eb7... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| app-layer: handle unidirectional transactions | ||||||||||||||||||||||||||||||||||
| 54d5f336d4f2... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| sip: set unidirection transaction flag | ||||||||||||||||||||||||||||||||||
| 5219691f45ab... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||
| version: update to 6.0.0, require libhtp 0.5.35 | ||||||||||||||||||||||||||||||||||
| 4706b38866c0... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
|
ssl: do not reuse struct session_id_length As it can be confused between SSLv2 and TLSv13 In SSLv2, this variable is not used after the function scope, so we can use a temporary variable. |
||||||||||||||||||||||||||||||||||
| 4624e66cdd27... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
|
detect/transform: Validator for compress-ws This commit adds a buffer validator for compress whitespace. Buffers containing two or more consecutive whitespace characters are invalid with this transform. |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 41967a53ec85... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
| detect: Apply clang-format updates | ||||||||||||||||||||||||||||||||||
| 400b26ad6831... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
|
logrotate: reindent to 4 spaces 4 spaces seems to be the norm on Linux, so reindent from a mix of 8 spaces and tabs to 4 spaces. |
||||||||||||||||||||||||||||||||||
| 3e96f96153a0... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
|
rdp: fix incomplete result Aggregating the consumed bytes |
||||||||||||||||||||||||||||||||||
| 30b1d7a9c13d... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||
| detect: Correct typo | ||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 3036ec4db0f8... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| ikev2: set unidirection transaction flag | ||||||||||||||||||||||||||||||||||
| 2eacc6a9a846... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
|
ssl: adds safety checks Ensure the client version is valid by checking hello flags Ensure no integer underflow occurs in SSLv3ParseHandshakeType |
||||||||||||||||||||||||||||||||||
| 2b215a45e04f... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| enip: set unidirection transaction flag | ||||||||||||||||||||||||||||||||||
| 1fd6f5bc6183... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
|
http2: asymetric sizes for headers tables The headers table from client to server and the one from server to client may have different maximum sizes (even if both endpoints have to keep both tables) |
||||||||||||||||||||||||||||||||||
| 1d40d0c5f93f... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| rdp: set unidirection transaction flag | ||||||||||||||||||||||||||||||||||
| 12dfc33e05d0... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||
| dnp3: fix probing test not using final null in string | ||||||||||||||||||||||||||||||||||
| 0529a00ffdd0... |
Jason Ish
jason.ish@oisf.net |
|
|
|||||||||||||||||||||||||||||||
| dhcp: set unidirection transaction flag | ||||||||||||||||||||||||||||||||||