Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 731 views
  • Users 0 members are here
Options
Suggested

[7.460][DUPE][FIXED] Intrusion Protection - Bad Link

bgiles
My ASG sent me an e-mail Intrusion Protection Alert as follows:

----------

Subject: [bgiles.homeip.net][CRIT-852] Intrusion Protection Alert (Packet dropped)

Intrusion Protection Alert

An intrusion has been detected. The packet has been dropped automatically.
You can toggle this rule between "drop" and "alert only" in WebAdmin.

Details about the intrusion alert:

Message........: WEB-CLIENT Malformed PNG detected sRGB overflow attempt
Details........: http://www.snort.org/pub-bin/sigs.cgi?sid=6692
Time...........: 2009:06:22-02:10:27
Packet dropped.: yes
Priority.......: 1 (high)
Classification.: Attempted User Privilege Gain
IP protocol....: 6 (TCP)

----------

The problem is the web link to snort.com in the "Details" line. When I attempted to go to that page for more information, I get a "The page you're looking for isn't here" error message.

I also get the same results for this one:

Message........: WEB-CLIENT Malformed PNG detected iCCP overflow attempt
Details........: http://www.snort.org/pub-bin/sigs.cgi?sid=6690
Parents Reply
  • 0 in reply to Billybob

    There has to be a better way instead of astaro relying on outside links period. Home users although grateful, are not the only ones running this. An enterprise class firewall costing a lot of money directing you to unaffiliated websites for reports is just not professional. Come on astaro, it doesn't take much to run a whois server or a server pointing to your own snort rules with explanation for that matter.


    You have a bit of a point there, it wouldn't be a bad idea for them to host their own rules lookup db, whois, etc.... or build the DB and functionality into the product.
Children
No Data