Debian [Wheezy]: Suricata: LibHTP は廃止

tag-icon tag-icon debian libraries administration
Debian [Wheezy]: Suricata: LibHTP は廃止

Debian Wheezy リポジトリで Suricata をテスト中に問題が発生しました。

cat /var/log/suricata/suricata-start.log 

23/9/2013 -- 19:25:03 - <Info> - This is Suricata version 1.2.1 (rev 872e3cb)
23/9/2013 -- 19:25:03 - <Warning> - [ERRCODE: SC_WARN_OUTDATED_LIBHTP(200)] - libhtp < 0.2.7 detected. Keyword http_raw_header will not be able to inspect response headers.
23/9/2013 -- 19:25:03 - <Info> - CPUs/cores online: 1
23/9/2013 -- 19:25:03 - <Info> - NFQ running in standard ACCEPT/DROP mode
23/9/2013 -- 19:25:03 - <Info> - Using PCRE match-limit setting of: 3500

0.5.7用のlibhtpソースコードをダウンロードし、.debDebian Jessy(0.2.12)アーカイブをインストールしましたが、ライブラリは常に古いライブラリを指します。

私はRanとreraninclude /usr/local/lib/に追加し、手動でキャッシュを消去して見つけることができるものをもう一度実行しましたが、役に立ちませんでした。/etc/ld.so.confldconfig -v/etc/ld.co.cache

/etc/ld.so.conf.d/libhtp.confインクルードを生成すると、/usr/local/lib/libhtp*次のような結果が発生するようです。

ldconfig -p | grep libhtp
libhtp-0.5.7.so.1 (libc6,x86-64) => /usr/local/lib/libhtp-0.5.7.so.1
libhtp-0.2.so.1 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libhtp-0.2.so.1

何が起こったのか、私は何が間違っていましたか?私たちはこれについてほとんど何も見つけることができません。

答え1

どちらも昔ながらです。 Suricata の安定版は 1.4.6 で、それと共に使用される libhtp バージョンは 0.2.14 です。http://suricata-ids.org/download/

libhtp 0.5.x は Suricata 2.0 で使用されており、現在ベータ版です。 APIの変更により、Suricata 1.4.6では機能しません。

一般に、デプロイメントリポジトリのSuricataなどのツールを使用するのは良い考えではありません。バージョンは常にずっと遅れています。ソースからインストールすることをお勧めします。

答え2

23/9/2013 -- 19:25:03 - <Warning> - [ERRCODE: SC_WARN_OUTDATED_LIBHTP(200)] - libhtp < 0.2.7 detected. Keyword http_raw_header will not be able to inspect response headers.

これはエラーではなく警告です。本当に必要ですかhttp_raw_header?そうでない場合は無視してください。

Debian Jessy(0.2.12)からの.debアーカイブのインストール

これは悪い考えです。何も損なうことなく、最新のDebianバージョン用のパッケージをインストールできますが、影響があります。

たとえば、誰かがlibhtp1libhtp1

 Debian wheezy: libhtp1 (0.2.6-3)  (instead of 0.2.6-2)
 Debian jessy:  libhtp1 (0.2.12-2) (instead of 0.2.12-1)

システムはアップデートをインポートするように設定されていますが、すでにインストールされているため、0.2.6-3アップデートが表示されます。 (= update)より高いため、アップデートはまったくインストールされません。これで、システムに Debian アップデートで解決できないセキュリティの脆弱性が発生しました。wheezy0.2.12-20.2.12-20.2.6-3

0.5.7のlibhtpソースコードをダウンロードしましたが、

ソースから何かをコンパイルしてインストールする方がはるかに悪いです。これをしないでください。

/usr/local/lib/インクルードを追加しました。/etc/ld.so.conf

世界では、システムを完全にフラッシュする前に停止してください:(

関連情報