[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00992] Re: [FYI] snort-1.8.2 released
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00992] Re: [FYI] snort-1.8.2 released
- From: Shikap <shikap@xxxxxxxxxxxx>
- Date: Thu, 15 Nov 2001 00:27:04 +0900
しかP@snortにささる、の巻(笑)、です。
えっと、snort1.8.2のflexrespはバグもちです。つーか、flexrespを使うつもり
でオプションを渡したとき、RH7.1でコンパイルできない拳ってのがあります。
その上、コンパイルできてもまともに動かない拳が発生してます。
#全然関係ないポートにRSTパケット送ったって通信遮断できないって(爆)
なので、flexrespを使いたい人は、
1.1.8.1でがまんする(笑)。
2.1.8.2のsp_response.cをCVSソースツリーのとそっくり交換する。
が必要です。
なお、まともに動くようになった1.8.2のflexrespはさらによくなっているっぽい。
1.8.1ではRSTパケットを大量にはいていたのが、1.8.2では一発だけ。
これだけでも十分うれしいです。
また、RH7.1でコンパイル失敗の拳は、よく調べてないのですが、どうやら
autoconfあたりが、すでに定義されたu_int8_tなどを見落とすので、2重定義を
しようとしてgccに怒られる、ってのが真相のようです。
なんで、snort1.8.2のソースの中からu_int*_tの宣言文を駆逐するとうまくいく
らしいです。(未確認ね。)
さらについでですが、snort1.8.2のsrc.rpmは、たいていの人がspec書き換え必須。
いろんなrpmを作るように書かれているため、snmpからMySQLからpostgreSQLから
インストールされてないとふつうにリビルドできません(^^;
つーことで、src.rpmをインストールして、specを開き、刺さりそうなところを
コメントにしてから-baかなんかでビルドしましょう。
いじょ、追加のFYI。
#こうやってhogwashをいじる時間がなくなるのだよ・・・(--;
--
===============================
鹿田 幸治 Koji.Shikata
E-Mail:shikap@xxxxxxxxxxxx
snort1.7のパッチ公開中 http://www.yk.rim.or.jp/~shikap/patch/
セキュリティスタジアム 2001 http://sec-stadium.hawkeye.ac/
PGP署名 http://www.yk.rim.or.jp/~shikap/signature.gpg
Key fingerprint = FB7E 55C4 75A1 3350 9B11 30F8 97EE A777 2726 DC8B
===============================
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
★ ココで待ってます!
http://map.infoseek.co.jp/j.asp?u=WZHMYJPW&svx=971122