[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00992] Re: [FYI] snort-1.8.2 released





しかP@snortにささる、の巻(笑)、です。

えっと、snort1.8.2のflexrespはバグもちです。つーか、flexrespを使うつもり
でオプションを渡したとき、RH7.1でコンパイルできない拳ってのがあります。
その上、コンパイルできてもまともに動かない拳が発生してます。
#全然関係ないポートにRSTパケット送ったって通信遮断できないって(爆)

なので、flexrespを使いたい人は、
 1.1.8.1でがまんする(笑)。
 2.1.8.2のsp_response.cをCVSソースツリーのとそっくり交換する。
が必要です。

なお、まともに動くようになった1.8.2のflexrespはさらによくなっているっぽい。
1.8.1ではRSTパケットを大量にはいていたのが、1.8.2では一発だけ。
これだけでも十分うれしいです。

また、RH7.1でコンパイル失敗の拳は、よく調べてないのですが、どうやら
autoconfあたりが、すでに定義されたu_int8_tなどを見落とすので、2重定義を
しようとしてgccに怒られる、ってのが真相のようです。
なんで、snort1.8.2のソースの中からu_int*_tの宣言文を駆逐するとうまくいく
らしいです。(未確認ね。)

さらについでですが、snort1.8.2のsrc.rpmは、たいていの人がspec書き換え必須。
いろんなrpmを作るように書かれているため、snmpからMySQLからpostgreSQLから
インストールされてないとふつうにリビルドできません(^^;
つーことで、src.rpmをインストールして、specを開き、刺さりそうなところを
コメントにしてから-baかなんかでビルドしましょう。

いじょ、追加のFYI。

#こうやってhogwashをいじる時間がなくなるのだよ・・・(--;
-- 
 ===============================
   鹿田 幸治       Koji.Shikata
    E-Mail:shikap@xxxxxxxxxxxx
 snort1.7のパッチ公開中 http://www.yk.rim.or.jp/~shikap/patch/
 セキュリティスタジアム 2001     http://sec-stadium.hawkeye.ac/
 PGP署名          http://www.yk.rim.or.jp/~shikap/signature.gpg
 Key fingerprint = FB7E 55C4 75A1 3350 9B11  30F8 97EE A777 2726 DC8B
 ===============================
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
            ★ ココで待ってます!             
      http://map.infoseek.co.jp/j.asp?u=WZHMYJPW&svx=971122