Console View
|
Categories: default personal |
|
| default | personal | |||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||
| fc0e33946707... |
Mats Klepsland
mats.klepsland@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
app-layer-ssl: fix use-after-free (CID 14336229) Nullify JA3 buffer on free to avoid use-after-free vulnerability. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| f461be75c55f... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
smb: use inspect API v2 for smb keywords Simplies code and supports transforms. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| e834d94fd28b... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| detect/pktvar: clean up keyword parsing | ||||||||||||||||||||||||||||||||||||||||||||||||||
| e3c5784dd53f... |
Pascal Delalande
pdl35@free.fr |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: minor updates (tls custom, TODO removal, ftp/smb file rules) | ||||||||||||||||||||||||||||||||||||||||||||||||||
| e249ce29bbc7... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: add lua directory to Makefile | ||||||||||||||||||||||||||||||||||||||||||||||||||
| e09027915a21... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: fix json formatting in smb doc | ||||||||||||||||||||||||||||||||||||||||||||||||||
| dc07c1fe1322... |
Richard Sailer
richard_siegfried@systemli.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
lua output doc: Use more descriptive variable names in the examples This also removes the "args" parameter of the hooking functions in the examples, since this parameter is unused in all functions. It would not be very helpful anyways since 3 of the 4 functions don't get passed any parameters. The only exception is init() which gets a table containing: script_api_ver = 1 |
||||||||||||||||||||||||||||||||||||||||||||||||||
| c7cb01b63698... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| nfs4: parse GSSAPI init | ||||||||||||||||||||||||||||||||||||||||||||||||||
| c662383b53f0... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
flow: track flow for ICMP Change packet layout to allow for expected counterpart type. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| c620fc3dc472... |
Giuseppe Longo
glongo@stamus-networks.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
detect-engine: free events Events are stored in a detection engine but actually they are not freed. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| bfa60753f969... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| nfs4: create link support | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 900c27e2355e... |
Mats Klepsland
mats.klepsland@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
app-layer-ssl: fix use-after-free (CID 1433623) Ja3BufferAddValue frees the buffer on error, so there is no point in doing it twice (use-after-free). |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 8c75a022ea49... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| eve/netflow: only log response record if we've seen response pkts | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 83bf60d8972b... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: add ntlmssp, kerberos and other setup fields | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 81c0b53d3f78... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| flow: track flow for ip proto 41 | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 7ea80b5c57a0... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| configure: fix small issue with libevent check | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 7ce77f93515c... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| decode/ipv6: expose addr as 'struct in6_addr' as well | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 78437375c435... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: add by_either to suppress explanation | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 75c5722b7e17... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| nfs/rpc: add parser for GSSAPI Integrity records | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 73d94fff731a... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| nfs4: support records wrapped in GSSAPI integrity | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 708aad3f4ac1... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| unified2: address strict aliasing issue | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 67e81a9555df... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: initial smb eve documentation | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 5de77e3102ac... |
Richard Sailer
richard_siegfried@systemli.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| lua output: Update example script to match style of user doc examples | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 598ef96b7b1e... |
Mats Klepsland
mats.klepsland@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| app-layer-ssl: really fix CID 1433623 | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 53fa2af07c12... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| nfs4: fix attr parsing corner case | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 4a90dced8ef0... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc/lua: small update to the usage intro | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 49b02f8f1b44... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| mingw: minor compile warning fixes | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 39489bc5fdc9... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| nfs4: implement COMMIT parsing and handling | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 3854c304d865... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
mpm/hs: fix minor coverity warning CID 1428797 (#1 of 1): Unchecked return value (CHECKED_RETURN) check_return: Calling HashTableAdd without checking return value (as is done elsewhere 5 out of 6 times). |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 3307f7a94e1c... |
Richard Sailer
richard_siegfried@systemli.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| lua output doc: Add explaining introduction text | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 2e8fd612a639... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
files: properly close files on flow timeout If a file transfer stops on flow timeout, it won't be closed or truncated. This patch makes sure that in such cases the files are indeed truncated. This fixes the filestore-v2 output module, as that requires a sha256 for storing the partial file correctly. |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||
| 2c259f223938... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: add smb section to yaml | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 293b00798ef9... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: document lua TLS functions | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 28849509b212... |
Giuseppe Longo
glongo@stamus-networks.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| tests/detect-engine-hsbd: deinit det_ctx threads | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 2546e86a16e3... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: document lua function about flow var | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 21078521f868... |
Mats Klepsland
mats.klepsland@gmail.com |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| app-layer-ssl: remove possibility to overflow HAS_SPACE macro | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 13bdcd524945... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| doc: minor fix | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 10a360280f09... |
Alexander Gozman
a.gozman@securitycode.ru |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
| Print syslog format with SCLogDebug() instead of printf() | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 0c4bf2d33297... |
Eric Leblond
eric@regit.org |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
doc: add a lua support top level section Both output and signature are using lua. So lua functions should be displayed in a single section. |
||||||||||||||||||||||||||||||||||||||||||||||||||
| 06f6c159549b... |
Victor Julien
victor@inliniac.net |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
nfs4: initial implementation Implements record parsing and file extraction for READs and WRITEs. Defines all types from RFC 7530. |
||||||||||||||||||||||||||||||||||||||||||||||||||