Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1369 views
  • Users 0 members are here
Options
Suggested

[7.920][BUG][FIXED] IPS problems with DNS resolution ?

BuBU
Hi

I've just upgraded from 7.912 to 7.920...

and DNS can't be resolved until I deactivate IPS...

anyone get same issue ?

thx
Parents
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 7.920

    Type: BUG

    State: TESTED/FIXED

    Reporter: BuBU+

    Contributor: kuddel, Billybob++, Scott_Klassen, ravenet, Flupke, ACID25

    MantisID: 13954

    Target version: 7.921

    Fixed in version: 7.921

    --------------------------------
  • 0 in reply to Astaro Beta Bot
    Same here. Need to switch off IPS to enter the Forum . V7 is still working fine. Whats going on here ?
  • 0 in reply to kuddel
    My IPS is not even initializing correctly. Its stuck in a never ending loop. I will have to manually kill snort as webadmin is not doing anything to it. 
    2010:06:02-15:25:17 gatekeeper snort[8453]: WARNING: Invalid content option in shared object rule: gid:3, sid:15387 : Fast pattern only contents cannot be relative or have non-zero offset/depth content modifiers.  Rule will not be registered.

    2010:06:02-15:25:17 gatekeeper snort[8453]: WARNING: gid:3, sid:16418. Fast pattern "only" flag used in combination with a fast pattern offset,length - honoring "only" flag and ignoring fast pattern offset,length
  • 0 in reply to Billybob
    [QUOTE=Billybob;146243]My IPS is not even initializing correctly. Its stuck in a never ending loop. I will have to manually kill snort as webadmin is not doing anything to it. 
    2010:06:02-15:25:17 gatekeeper snort[8453]: WARNING: Invalid content option in shared object rule: gid:3, sid:15387 : Fast pattern only contents cannot be relative or have non-zero offset/depth content modifiers.  Rule will not be registered.

    2010:06:02-15:25:17 gatekeeper snort[8453]: WARNING: gid:3, sid:16418. Fast pattern "only" flag used in combination with a fast pattern offset,length - honoring "only" flag and ignoring fast pattern offset,length
    [/QUOTE

    seeing the same in my ips log.  even if I disable all the IPS attack patterns with ips still enabled, dashboard claims Intrusion Prevention is active with 436 of 8284 patterns and no internet access available.
Reply
  • 0 in reply to Billybob
    [QUOTE=Billybob;146243]My IPS is not even initializing correctly. Its stuck in a never ending loop. I will have to manually kill snort as webadmin is not doing anything to it. 
    2010:06:02-15:25:17 gatekeeper snort[8453]: WARNING: Invalid content option in shared object rule: gid:3, sid:15387 : Fast pattern only contents cannot be relative or have non-zero offset/depth content modifiers.  Rule will not be registered.

    2010:06:02-15:25:17 gatekeeper snort[8453]: WARNING: gid:3, sid:16418. Fast pattern "only" flag used in combination with a fast pattern offset,length - honoring "only" flag and ignoring fast pattern offset,length
    [/QUOTE

    seeing the same in my ips log.  even if I disable all the IPS attack patterns with ips still enabled, dashboard claims Intrusion Prevention is active with 436 of 8284 patterns and no internet access available.
Children