Console View
|
Tags: default personal |
|
| default | personal | |||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
| ff52bb14b7f5... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
ssh : code style consistency Adds SSH_FLAG_VERSION_PARSED to flags before each return This way, we are sure SSHParseBanner does not get called again And proto_version does not get leaked |
||||||||||||||||||||||||||||||||||||||||||||||||||
| fed9b7a18017... |
Mark Janssen
mark@praseodym.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| eve/flow: add vlan field | ||||||||||||||||||||||||||||||||||||||||||||||||||
| fc3191dc2d60... |
Jason Ish
ish@unx.ca |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
config: enable all things requiring Rust Instead of only enabling them if Rust is enabled, as Rust is always enabled now. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| f7d8401c2e65... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| eve/smb: minor cleanup now Rust is mandatory | ||||||||||||||||||||||||||||||||||||||||||||||||||
| f558ef2c5514... |
Bendik Hagen
bendik@mnemonic.no |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
Flow/Stream: set psuedopacket iface/vlan from flow This fixes redmine bug #2057 by setting pseudopacket iface and vlan from flow values, solving the problem of missing vlan/iface when psuedopacket gets logged/alerted on. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| f48ac1860a25... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
detect-lua: implement sticky buffer This patch implement an option named 'buffer' that can be used in the init function of a lua signature: function init (args) local needs = {} needs["buffer"] = tostring(true) return needs end With this, the lua script will get access to the sticky buffer content. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| f30c05e68431... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
smb: remove C implementation Now that Rust is mandatory it is obsolete. Ticket: #2849 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| ec0dd0209a8f... |
Bendik Hagen
bendik@mnemonic.no |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
Flow: Adding livedev and vlan_idx on flow Adding livedev and vlan_idx on flow, making it possible to use it for logging in_iface on flow-logs and fix in_iface on psuedopackets. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| e572324c5a43... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| detect/dcerpc: cleanup now Rust is mandatory | ||||||||||||||||||||||||||||||||||||||||||||||||||
| dd2063a75e47... |
jason taylor
jtfas90@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
configure: fix nss check logic Signed-off-by: jason taylor <jtfas90@gmail.com> |
||||||||||||||||||||||||||||||||||||||||||||||||||
| c2cb155ebb8d... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| rust/smb: rename files and code from RustSMB to SMB | ||||||||||||||||||||||||||||||||||||||||||||||||||
| bef190f76782... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
http: logs content range Fixes #2485 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| b7b40393dce9... |
Bendik Hagen
bendik@mnemonic.no |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
Flow: Set flow iface and vlan_idx Setting flow iface and vlan_idx from packet, making it possible to log iface and vlan on psuedopackets and in flow-logs. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| af9399f2ac43... |
Giuseppe Longo
giuseppe@glongo.it |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
detect-http-protocol: use v2 inspect/mpm engines This updates inspect/mpm engines to v2. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| a6a0b0aa4a49... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
detect/files: fix file sigs state handling Make sure all file sig mismatches indicate this in their return code, not just the ones with filestore enabled. This is needed to tell the stateful detect engine that it is dealing with a file sig, so it can make sure these are inspected correctly even if there are possibly multiple files per tx. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| a4ec133a888a... |
jason taylor
jtfas90@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
ci: updated travis and appveyor for nss/nspr * added nss and nspr requirements for appveyor build * added nss and nspr requirements for travis builds * added travis build without nss and nspr Signed-off-by: jason taylor <jtfas90@gmail.com> |
||||||||||||||||||||||||||||||||||||||||||||||||||
| a1c6e091ac09... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
http: new event for auth unrecognized activates libhtp auth parsing Fixes #984 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 97fc7c1e1aa4... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
documentation: sticky buffer updates This changeset updates the userguide for the TLS and JA3 keywords that have been renamed from <id>_<name> to <id.name> |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 8a2b94c6f47c... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| openbsd: fix rust linking | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 7f102d95b634... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
detect: Modernize TLS keywords This changeset adds keywords for "tls.<name>" and moves the existing value of "tls_<name>" to an alias. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 7ea269a212a3... |
jason taylor
jtfas90@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
configure: fix nspr check logic Signed-off-by: jason taylor <jtfas90@gmail.com> |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||
| 7d6875fb6857... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
documentation: Correct rst for ssh-keywords This changeset corrects an error in the ssh-keywords where 3 "`" characters were used instead of 2 "`" characters. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 78b82ce6a516... |
Jason Ish
ish@unx.ca |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
dns-log: remove, not supported now that Rust is required The non-json line based DNS log is not supported with Rust only builds and has been scheduled for removal in Suricata 5.0. Redmine issue: https://redmine.openinfosecfoundation.org/issues/2297 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 76357350fdad... |
Giuseppe Longo
giuseppe@glongo.it |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: update http.protocol description | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 75a018ead256... |
Jason Ish
ish@unx.ca |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
doc: remove autoconf replacement var for Rust Set to yes as Rust is always enabled now. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 67b2692d345c... |
Jason Ish
ish@unx.ca |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
dns: remove as much C DNS code as possible As some of the C code is still used it can't all be removed. Redmine issue: https://redmine.openinfosecfoundation.org/issues/2850 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 63f2032ed6ed... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: fix way to build URL | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 62a11dd3ed29... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| detect-lua: fix DNP3 value | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 600f2ab39159... |
Mark Janssen
mark@praseodym.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| eve/json: always output vlan field as array | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 50709144f9e4... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| detect/app-layer-event: cleanup test | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 4f33b8c18d4c... |
Jeff Lucovsky
jeff@lucovsky.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
decode: Improved FTP active mode handling This changeset addresses 2 issues: - 2459 - 2527 and improves handling for FTP active mode over IPv4 and IPv6. Active mode is triggered when the FTP client conveys the port that should be used for a data connection (PORT, EPRT). When this occurs, the FTP state is marked as "active". |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 497f35164b66... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
detect-filename: avoid multiple inspections of buf If the filename inspection function is returning nomatch this will trigger iterative inspections with same content (aka filename) being inspected. To avoid this we change the return as the buffer inspection has not to be inspected anymore. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 4705314fd274... |
Shivani Bhardwaj
shivanib134@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
doc: Add manpages for suricatasc and suricatactl Add the missing manpages and the corresponding Sphinx configuration for the command line tools `suricatasc` and `suricatactl`. Closes redmine ticket #884. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 43e205fc32ea... |
Philippe Antoine
contact@catenacyber.fr |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
smtp: rset command resets bdat chunks length Fixes #1860 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 36796de731d5... |
Alexander Bluhm
alexander.bluhm@gmx.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
init: pledge(2) needs "fattr" during suricata reload. When killed with SIGHUP, suricata reopens the log files. If filemode is set in the config, it needs pledge promise "fattr" to allow the chmod(2) on OpenBSD. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 360a6ace4353... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: add info about buffer usage in lua | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 355d125c4fd5... |
Jason Ish
ish@unx.ca |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| userguide: remove dns-log | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 225cdf996e6d... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
eve/alert: take vlan from packet, not flow Flow is not guaranteed to exist. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 164fb7189898... |
Jason Ish
ish@unx.ca |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
mpls: fix misaligned read Instead of casting the packet buffer to a uint32, memcpy it to avoid misaligned read error, as caught by the undefined behavior detector (ubsan). Redmine issue: https://redmine.openinfosecfoundation.org/issues/2903 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 0cc3c2cc6c47... |
Mark Janssen
mark@praseodym.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
eve/flow: add in_iface field Fixes #2057 |
||||||||||||||||||||||||||||||||||||||||||||||||||