Thread Info
  • State Not Answered
  • Replies 22 replies
  • Subscribers 0 subscribers
  • Views 5672 views
  • Users 0 members are here
Options
Suggested

[7.910][BUG][FIXED] IPS updates still produce timeouts?

t-work
Hi there,

I just got the time to test the actual release a bit and realized that changes to the IPS still let the astaro go down for more than a minute - I thought that this has been changed in v.8 beta already?

It doesn't matter if I disable a rule (that produces false positives) or if I activate some more attack patterns. So my thought about this is that updates to already activated (sets of) patterns also have to cause connection-disruptions.

Did I get that wrong? Isn't this "fix" already implemented?

Thanks for clarifying that point for me [:)]

Best regards,
t-work
Parents
  • 0
    I also can confirm the warning email that snort's not running and restarted. 

    I did all the testing again and here you are:

    Looking at the IPS log I see:

    2010:05:13-16:47:50 t-home snort[17373]: FATAL ERROR: SSLPP_init(): The Stream preprocessor must be enabled.

    At this moment the pings stop getting back and start working after snort has been restarted. So the point is that the reload and "process-switching" itself looks fine - untill this exception. This is also why the trace stopped at a point where everything still looked fine.

    I attached both IPS and trace log.

    Have fun ;-)
    trace.zip
  • 0 in reply to t-work
    2010:05:13-16:47:50 t-home snort[17373]: FATAL ERROR: SSLPP_init(): The Stream preprocessor must be enabled.

    Confirmed. This is a new bug caused by the ssl preprocessor. Will investige tomorrow why this is happening. Thanks for reporting.
Reply Children
No Data