[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01492] Re: [FYI]snort1.8.0 から 1.9.0に脆弱性
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01492] Re: [FYI]snort1.8.0 から 1.9.0に脆弱性
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxx>
- Date: Mon, 24 Mar 2003 17:21:29 +0900
加藤泰文です.
>>> On Mon, 24 Mar 2003 16:35:19 +0900
in message "[stalk:01490] Re: [FYI]snort1.8.0 から 1.9.0に脆弱性"
shikap@xxxxxxxxxxxxxxxx wrote:
> 今手元にないので、細かなメッセージは忘れたのですが、具体的に
> 言うと、confファイルで例えば、alert_syslogを設定して起動すると、
> warning:”alert_syslog”is unknown prosessor
> とかいうメッセージを見ることになります。
あら〜?
| output alert_syslog: LOG_LOCAL0 LOG_ALERT
って設定して,普通に使えていますので,全く気づきませんでしたが,条件が
あるのでしょうか? (^_^;)
それとも,まともに動いているように見えて,実は変に動いているのかな?
> どうしてこんなことが起こっているかというと、confファイルを読んでから
> outputのプロセッサを初期化(と言うより、登録)しているため、confを
> 読んだ時点では、「snortはすべてのoutputプロセッサを知らない」のです。
> なので、正常に動かない、と。
あらまあ...
> 面倒なのが、-cオプションでconfを読ませる場合と-cオプションを付けない
> 場合とでルーチンの呼ばれ方が違うのか、場当たり修正では-c付きがいまいち
> くんでした(笑)。
ありゃ? 手元は -c 付きだなあ.
時間があれば,私も調べてみます.
# が,今月いっぱいはないだろうなあ
# ま,とりあえず動いているからいいか... って感じの話でもないよなあ...
# (^_^;)
--
==============================================
(((( 加藤泰文
○-○ karma @ prog.club.ne.jp
==============================================
(Web Page) http://www.ae.wakwak.com/%7Ekarma/
==============================================
フランスの音楽のページを更新(March 13)
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
5年ぶり! 事件はネットで 起こってる!?
http://www.infoseek.co.jp/Odoru?pg=odoru_special.html&svx=971122