Suricata

Suricata & rsquo; s IDS / IPS engine multi-berulir dan memiliki dukungan IPv6 asli. Ini mampu memuat aturan Snort dan tanda tangan yang ada dan mendukung alat Barnyard dan Barnyard2.

Anda harus mencoba Suricata karena sangat scalable, ia mengenali protokol yang paling umum, dan dapat mengidentifikasi ribuan jenis file, memeriksa checksum MD5, dan mengekstrak file dari arsip.

Suricata adalah aplikasi lintas platform yang dapat berhasil digunakan pada GNU / Linux, BSD (FreeBSD dan OpenBSD), sistem operasi Microsoft Windows dan Mac OS X.

Perangkat lunak ini hanya didistribusikan sebagai arsip sumber, yang harus dikonfigurasikan dan dikompilasi sebelum instalasi. Namun, Anda dapat dengan mudah menginstalnya dari repositori perangkat lunak default distribusi Linux Anda. Kedua platform perangkat keras 32-bit dan 64-bit didukung.

Perangkat IDS dan IPS terbaik berdasarkan teknologi open source

Suricata tidak diragukan lagi adalah sistem IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System) terbaik yang pernah dibuat, hanya didukung oleh teknologi open source.

Apa yang baru dalam rilis ini:

• Keamanan:
• CVE-2018-10242, CVE-2018-10244 (suricata)
• CVE-2018-10243 (libhtp)
• Perubahan:
• Bug # 2480: http eve mencatatkan sumber data / dest flip (4.0.x)
• Bug # 2482: HTTP connect: perbedaan dalam tingkat deteksi antara 3.1 dan 4.0.x
• Bug # 2531: yaml: ConfYamlHandleInclude memleak (4.0.x)
• Bug # 2532: memleak: saat menggunakan aturan acara lapisan aplikasi tanpa karat
• Bug # 2533: Suricata gzip unpacker bypass (4.0.x)
• Bug # 2534: Suricata berhenti memeriksa aliran TCP jika TCP RST terpenuhi (4.0.x)
• Bug # 2535: Pesan dengan level SC_LOG_CONFIG dicatat ke syslog dengan prioritas EMERG (4.0.x)
• Bug # 2537: libhtp 0.5.27 (4.0.x)
• Bug # 2540: getrandom mencegah perintah start suricata apa pun pada OS yang lebih baru (4.0.x)
• Bug # 2544: ssh dari batas baca (4.0.x)
• Bug # 2545: enip keluar dari batas baca (4.0.x)

Apa yang baru di versi 4.0.4:

• Keamanan:
• CVE-2018-6794 diminta untuk diterbitkan # 2440
• Perubahan:
• Bug # 2306: suricata 4 kebuntuan selama pembukaan ulang log output yang gagal
• Bug # 2361: reload ulang aturan
• Bug # 2389: BUG_ON menegaskan di AppLayerIncFlowCounter (4.0.x)
• Bug # 2392: libhtp 0.5.26 (4.0.x)
• Bug # 2422: [4.0.3] af_packet: kebocoran yang (mungkin) merusak saluran inline
• Bug # 2438: berbagai masalah konfigurasi config
• Bug # 2439: Perbaiki stempel waktu luring saat stempel waktu pcap adalah nol (4.0.x)
• Bug # 2440: masalah streaming engine bypass (4.0.x)
• Bug # 2441: der parser: input buruk menghabiskan cpu dan memori (4.0.x)
• Bug # 2443: DNP3 memcpy buffer overflow (4.0.x)
• Bug # 2444: rust / dns: Core Dump dengan traffic yang salah (4.0.x)
• Bug # 2445: http bodies / file_data: penulisan kreasi ruang thread keluar dari batas

Apa yang baru dalam versi:

• Fitur # 2245: dekoder untuk lalu lintas IEEE802.1AH
• Bug # 798: stats.log di yaml config - opsi tambahan - hilang
• Bug # 891: detect-engine.profile tidak salah dalam nilai yang salah - suricata.yaml
• Bug # 961: maksimum paket tertunda pengurai variabel
• Bug # 1185: napatech: peringatan cppcheck
• Bug # 2215: Kehilangan peristiwa menulis ke soket unix
• Bug # 2230: memcheck valgrind - 4.0.0-dev (rev 1180687)
• Bug # 2250: mendeteksi: mencampur byte_extract dan isdataat mengarah ke FP & FN
• Bug # 2263: konten cocok diabaikan saat menggunakan dns_query pada traffic udp
• Bug # 2274: ParseSizeString di util-misc.c: Null-pointer dereference
• Bug # 2275: ConfGetInt in conf.c: NULL-pointer dereference
• Bug # 2276: conf: NULL-pointer dereference dalam CoredumpLoadConfig
• Bug # 2293: aturan: kedalaman & lt; aturan konten tidak ditolak
• Bug # 2324: segfault di http_start (4.0.x)
• Bug # 2325: Suricata segfault pada ICMP dan flowint check (4.0.x)

Apa yang baru di versi 4.0.1:

• Deteksi yang ditingkatkan:
• Berdasarkan umpan balik yang berharga dari tim penulisan aturan di Emerging Threats dan Positive Technologies kami telah menambahkan dan meningkatkan banyak kata kunci aturan untuk memeriksa HTTP, SSH dan protokol lainnya. Tambahan TLS disumbangkan oleh Mats Klepsland di NorCERT, termasuk decoding, logging dan pencocokan pada nomor seri TLS. Selain itu, Suricata sekarang memungkinkan penulis aturan untuk menentukan siapa target dalam tanda tangan. Informasi ini digunakan dalam penebangan EVE JSON untuk memberikan lebih banyak konteks dengan pemberitahuan.
• TLS ditingkatkan, NFS menambahkan:
• Lainnya di sisi TLS: Fitur baru utama adalah dukungan untuk STARTTLS di SMTP dan FTP. Sesi TLS sekarang akan dicatat dalam kasus ini. Lebih banyak kebaikan dari Mats Klepsland. Selain itu, penebangan kembali sesi TLS sekarang didukung berkat kerja Ray Ruvinskiy. Peningkatan TLS logging tambahan dilakukan oleh Paulo Pacheco.
• NFS decoding, logging dan ekstraksi file ditambahkan sebagai bagian dari dukungan Rust eksperimental. Baca terus untuk informasi lebih lanjut tentang Rust.
• Lainnya EVE JSON:
• EVE diperpanjang dengan beberapa cara ...
• dalam kasus lalu lintas yang dienkapsulasi baik alamat IP internal maupun eksternal dicatat
• fasilitas „vars 'menyimpan flowbits dan var lainnya. Ini juga dapat digunakan untuk mencatat data yang diambil dari lalu lintas menggunakan pernyataan PCRE dalam aturan
• EVE sekarang dapat diputar berdasarkan waktu
• EVE diperpanjang untuk secara opsional mencatat permintaan HTTP dan / atau badan tanggapan
• catatan aliran (sebagian) ditambahkan ke catatan peringatan.
• Fasilitas ‘vars 'adalah salah satu perbaikan utama di sini, karena sekarang mungkin untuk tanda tangan untuk secara akurat mengekstrak informasi untuk penebangan. Misalnya, tanda tangan dapat mengekstrak versi perangkat lunak yang diiklankan atau informasi lain seperti penerima email. [https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
• Langkah Pertama ke Masa Depan yang Lebih Aman:
• Ini adalah rilis pertama di mana kami telah menerapkan bagian-bagian dalam bahasa Rust menggunakan kerangka Parser Pars. Karya ini terinspirasi oleh Pierre Chiffliers '(ANSSI), berbicara di SuriCon 2016 (pdf). Dengan mengkompilasi dengan -enable-rust Anda akan mendapatkan parser NFS dasar dan implementasi ulang parser DNS. Umpan balik tentang ini sangat dihargai.
• Dukungan Rust masih bersifat eksperimental, karena kami terus mengeksplorasi bagaimana fungsi, kinerja, dan apa yang diperlukan untuk mendukungnya di komunitas. Selain itu kami menyertakan karya Pierre Chiffliers Rust parser. Ini menggunakan parser Karat eksternal dan diaktifkan dengan menggunakan -enable-rust-experimental. Awalnya ini menambahkan parser NTP.
• Di Balik Terpal:
• Pembaruan mesin aliran TCP utama disertakan. Ini harus mengarah pada kinerja yang lebih baik dan sedikit konfigurasi, terutama dalam mode IPS. Langkah-langkah pertama dalam pemulihan TCP GAP diambil, dengan implementasi untuk DNS dan NFS.
• Untuk pengembang, rilis ini membuat memperluas mesin pendeteksi dengan kata kunci kinerja tinggi jauh lebih mudah. Menambahkan kata kunci kinerja tinggi baru menggunakan pencocokan multi pola sekarang hanya membutuhkan beberapa baris kode.
• Dokumentasi:
• David Wharton di SecureWorks telah membuat bagian dalam dokumentasi untuk penulis aturan yang memiliki latar belakang Snort. Ini mendokumentasikan perubahan yang relevan untuk menulis aturan.
• Langkah selanjutnya:
• Berdasarkan umpan balik yang kami dapatkan, kami mengharapkan untuk melakukan rilis 4.0.1 dalam sebulan atau lebih. Kemudian kita akan mulai mengerjakan rilis utama berikutnya, yaitu 4.1. Ini direncanakan untuk akhir musim gugur, ETA sebelum SuriCon di Praha.

Apa yang baru di versi 4.0.0:

• Deteksi yang ditingkatkan:
• Berdasarkan umpan balik yang berharga dari tim penulisan aturan di Emerging Threats dan Positive Technologies kami telah menambahkan dan meningkatkan banyak kata kunci aturan untuk memeriksa HTTP, SSH dan protokol lainnya. Tambahan TLS disumbangkan oleh Mats Klepsland di NorCERT, termasuk decoding, logging dan pencocokan pada nomor seri TLS. Selain itu, Suricata sekarang memungkinkan penulis aturan untuk menentukan siapa target dalam tanda tangan. Informasi ini digunakan dalam penebangan EVE JSON untuk memberikan lebih banyak konteks dengan pemberitahuan.
• TLS ditingkatkan, NFS menambahkan:
• Lainnya di sisi TLS: Fitur baru utama adalah dukungan untuk STARTTLS di SMTP dan FTP. Sesi TLS sekarang akan dicatat dalam kasus ini. Lebih banyak kebaikan dari Mats Klepsland. Selain itu, penebangan kembali sesi TLS sekarang didukung berkat kerja Ray Ruvinskiy. Peningkatan TLS logging tambahan dilakukan oleh Paulo Pacheco.
• NFS decoding, logging dan ekstraksi file ditambahkan sebagai bagian dari dukungan Rust eksperimental. Baca terus untuk informasi lebih lanjut tentang Rust.
• Lainnya EVE JSON:
• EVE diperpanjang dengan beberapa cara ...
• dalam kasus lalu lintas yang dienkapsulasi baik alamat IP internal maupun eksternal dicatat
• fasilitas „vars 'menyimpan flowbits dan var lainnya. Ini juga dapat digunakan untuk mencatat data yang diambil dari lalu lintas menggunakan pernyataan PCRE dalam aturan
• EVE sekarang dapat diputar berdasarkan waktu
• EVE diperpanjang untuk secara opsional mencatat permintaan HTTP dan / atau badan tanggapan
• catatan aliran (sebagian) ditambahkan ke catatan peringatan.
• Fasilitas ‘vars 'adalah salah satu perbaikan utama di sini, karena sekarang mungkin untuk tanda tangan untuk secara akurat mengekstrak informasi untuk penebangan. Misalnya, tanda tangan dapat mengekstrak versi perangkat lunak yang diiklankan atau informasi lain seperti penerima email. [https://blog.inliniac.net/2016/12/20/suricata-bits-ints-and-vars/]
• Langkah Pertama ke Masa Depan yang Lebih Aman:
• Ini adalah rilis pertama di mana kami telah menerapkan bagian-bagian dalam bahasa Rust menggunakan kerangka Parser Pars. Karya ini terinspirasi oleh Pierre Chiffliers '(ANSSI), berbicara di SuriCon 2016 (pdf). Dengan mengkompilasi dengan -enable-rust Anda akan mendapatkan parser NFS dasar dan implementasi ulang parser DNS. Umpan balik tentang ini sangat dihargai.
• Dukungan Rust masih bersifat eksperimental, karena kami terus mengeksplorasi bagaimana fungsi, kinerja, dan apa yang diperlukan untuk mendukungnya di komunitas. Selain itu kami menyertakan karya Pierre Chiffliers Rust parser. Ini menggunakan parser Karat eksternal dan diaktifkan dengan menggunakan -enable-rust-experimental. Awalnya ini menambahkan parser NTP.
• Di Balik Terpal:
• Pembaruan mesin aliran TCP utama disertakan. Ini harus mengarah pada kinerja yang lebih baik dan sedikit konfigurasi, terutama dalam mode IPS. Langkah-langkah pertama dalam pemulihan TCP GAP diambil, dengan implementasi untuk DNS dan NFS.
• Untuk pengembang, rilis ini membuat memperluas mesin pendeteksi dengan kata kunci kinerja tinggi jauh lebih mudah. Menambahkan kata kunci kinerja tinggi baru menggunakan pencocokan multi pola sekarang hanya membutuhkan beberapa baris kode.
• Dokumentasi:
• David Wharton di SecureWorks telah membuat bagian dalam dokumentasi untuk penulis aturan yang memiliki latar belakang Snort. Ini mendokumentasikan perubahan yang relevan untuk menulis aturan.
• Langkah selanjutnya:
• Berdasarkan umpan balik yang kami dapatkan, kami mengharapkan untuk melakukan rilis 4.0.1 dalam sebulan atau lebih. Kemudian kita akan mulai mengerjakan rilis utama berikutnya, yaitu 4.1. Ini direncanakan untuk akhir musim gugur, ETA sebelum SuriCon di Praha.

Apa yang baru di versi 3.2.1:

• Fitur # 1951: Izinkan pembangunan tanpa libmagic / file
• Fitur # 1972: SURICATA ICMPv6 tidak diketahui tipe 143 untuk laporan MLDv2
• Fitur # 2010: Suricata harus mengonfirmasi kehadiran SSSE3 saat runtime ketika dibangun dengan dukungan Hyperscan
• Bug # 467: kompilasi dengan unittests & validasi debug
• Bug # 1780: Tag VLAN tidak diteruskan dalam mode inline afpacket
• Bug # 1827: Mpm AC gagal mengalokasikan memori
• Bug # 1843: Mpm Ac: int overflow selama init
• Bug # 1887: pcap-log menetapkan snaplen ke -1
• Bug # 1946: tidak dapat memperoleh info respons dalam beberapa situasi
• Bug # 1973: suricata gagal memulai karena soket unix
• Bug # 1975: kebocoran memori hostbits / xbits
• Bug # 1982: tls: pemicu kejadian pencatatan tidak valid pada lalu lintas yang valid
• Bug # 1984: http: masalah deteksi protokol jika kedua sisi salah
• Bug # 1985: pcap-log: kebocoran memori kecil
• Bug # 1987: log-pcap: file pcap dibuat dengan snaplen yang tidak valid
• Bug # 1988: bug tls_cert_subject
• Bug # 1989: deteksi protokol SMTP peka huruf besar
• Bug # 1991: Suricata tidak dapat menguraikan port: & quot;! [1234, 1235] & quot;
• Bug # 1997: tls-store: bug yang menyebabkan Suricata mogok
• Bug # 2001: Menangani respons DNS yang tidak diminta.
• Bug # 2003: BUG_ON body terkadang berisi kode sisi-efektif
• Bug # 2004: Penghitungan hash file tidak valid ketika gaya paksa digunakan
• Bug # 2005: Ukuran tidak beraturan antara permintaan, pengambilan, dan panjang http
• Bug # 2007: smb: deteksi protokol hanya memeriksa ke server
• Bug # 2008: Suricata 3.2, pcap-log tidak berfungsi lagi karena timestamp_pattern PCRE
• Bug # 2009: Suricata tidak dapat memperoleh pengaturan pemuatan ketika dijalankan di bawah non-root
• Bug # 2012: dns.log tidak mencatat pertanyaan yang tidak terjawab
• Bug # 2017: EVE Log Missing Fields
• Bug # 2019: Masalah pengelakan defrag IPv4
• Bug # 2022: dns: keluar dari memori yang terikat baca

Apa yang baru di versi 3.2:

• Perubahan besar:
• memotong
• pra-filter - kata kunci paket cepat
• Perbaikan TLS
• Penambahan protokol SCADA / ICS: DNP3 CIP / ENIP
• SHA1 / SHA256 untuk pencocokan file, pencatatan & ekstraksi
• Dokumentasi Sphinx
• Perubahan kecil yang terlihat:
• NIC offloading dinonaktifkan secara default
• soket perintah unix diaktifkan secara default
• Statistik Lapisan Aplikasi
• Di bawah tenda:
• penyederhanaan penyampaian (api log + tidak ada lagi ulangan benang)
• optimasi pengelola alur
• sederhanakan penambahan kata kunci
• luajit peningkatan penanganan memori wrt dalam penyebaran besar

Apa yang baru di versi 3.1.2:

• Fitur # 1830: mendukung 'tag' di eve log
• Fitur # 1870: membuat alur login_id lebih unik
• Fitur # 1874: mendukung Cisco Fabric Path / DCE
• Fitur # 1885: malam: tambahkan opsi untuk mencatat semua paket yang dijatuhkan
• Fitur # 1886: dns: pemfilteran keluaran
• Bug # 1849: peringatan checksum ICMPv6 jika Ethernet FCS ada
• Bug # 1853: perbaiki buffer dce_stub_data
• Bug # 1854: unified2: penebangan paket yang ditandai tidak berfungsi
• Bug # 1856: Perangkat mode PCAP tidak ditemukan
• Bug # 1858: Banyak TCP ‘data pilihan salah / DNS salah bentuk permintaan 'setelah meningkatkan dari 3.0.1 menjadi 3.1.1
• Bug # 1878: dns: mogok saat mencatat catatan sshfp
• Bug # 1880: paket kesalahan icmpv4 dapat menyebabkan deteksi tidak terjawab di tcp / udp
• Bug # 1884: libhtp 0.5.22

Apa yang baru di versi 3.1.1:

• Fitur # 1775: Lua: Dukungan SMTP
• Bug # 1419: Masalah penanganan transaksi DNS
• Bug # 1515: Masalah dengan Threshold.config saat menggunakan lebih dari satu IP
• Bug # 1664: Kueri DNS yang tidak ditegaskan tidak dicatat saat aliran bertambah usia
• Bug # 1808: Tidak dapat mengatur prioritas utas setelah menjatuhkan hak istimewa
• Bug # 1821: Suricata 3.1 gagal memulai di CentOS6
• Bug # 1839: suricata 3.1 configure.ac says & gt; = libhtp-0.5.5, tetapi & gt; = libhtp-0.5.20 diperlukan
• Bug # 1840: -daftar-kata kunci dan -list-app-layer-protos tidak berfungsi
• Bug # 1841: libhtp 0.5.21
• Bug # 1844: netmap: Mode IPS tidak mengatur iface ke-2 dalam mode promisc
• Bug # 1845: Crash saat menonaktifkan protokol lapisan-aplikasi ketika logger masih diaktifkan
• Optimasi # 1846: af-paket: meningkatkan logika perhitungan thread
• Optimasi # 1847: aturan: jangan memperingatkan pada file kosong

Apa yang baru di versi 3.0.1:

• meningkatkan opsi deteksi, termasuk multi-tenancy dan xbits
• kinerja dan skalabilitas jauh lebih baik
• akurasi dan kekuatan yang jauh lebih baik
• Kemampuan skrip Lua diperluas secara signifikan
• banyak peningkatan keluaran, termasuk lebih banyak JSON
• Dukungan metode pengambilan NETMAP, khususnya yang menarik bagi pengguna FreeBSD
• Pemeriksaan dan ekstraksi file SMTP

Apa yang baru di versi 3.0:

• opsi deteksi yang ditingkatkan, termasuk multi-tenancy dan xbits
• kinerja dan skalabilitas jauh lebih baik
• akurasi dan kekuatan yang jauh lebih baik
• Kemampuan skrip Lua diperluas secara signifikan
• banyak peningkatan keluaran, termasuk lebih banyak JSON
• Dukungan metode pengambilan NETMAP, khususnya yang menarik bagi pengguna FreeBSD
• Pemeriksaan dan ekstraksi file SMTP

Apa yang baru di versi 2.0.9:

• Perubahan:
• Bug # 1385: Masalah penguraian lalu lintas DCERPC
• Bug # 1391: masalah parsing http uri
• Bug # 1383: masalah jendela midstream tcp
• Bug # 1318: Masalah sinkronisasi benang di streamTCP
• Bug # 1375: Regresi dalam opsi kata kunci daftar
• Bug # 1387: pcap-file macet pada sistem tanpa dukungan atom
• Bug # 1395: dump-counters unix socket command failure
• Optimasi # 1376: daftar file tidak dibersihkan
• Keamanan:
• Masalah parsing DCERPC telah ditetapkan oleh CVE-2015-0928.

Apa yang baru di versi 2.0.7:

• Perubahan:
• Bug # 1385: Masalah penguraian lalu lintas DCERPC
• Bug # 1391: masalah parsing http uri
• Bug # 1383: masalah jendela midstream tcp
• Bug # 1318: Masalah sinkronisasi benang di streamTCP
• Bug # 1375: Regresi dalam opsi kata kunci daftar
• Bug # 1387: pcap-file macet pada sistem tanpa dukungan atom
• Bug # 1395: dump-counters unix socket command failure
• Optimasi # 1376: daftar file tidak dibersihkan
• Keamanan:
• Masalah parsing DCERPC telah ditetapkan oleh CVE-2015-0928.

Apa yang baru di versi 2.0.6:

• Bug # 1364: masalah pengelakan
• Bug # 1337: output-json: penebangan duplikat
• Bug # 1325: deteksi tls mengarah ke tcp stream reassembly sequence gaps (IPS)
• Bug # 1192: Suricata tidak dikompilasi pada OS X / Clang karena redefinisi fungsi string
• Bug # 1183: pcap: peringatan cppcheck

Apa yang baru di versi 2.0.5:

• Bug # 1190: http_header kata kunci tidak cocok saat SYN | ACK dan ACK hilang
• Bug # 1246: Output EVE Soket domain Unix tidak berfungsi
• Bug # 1272: Segfault di libhtp 0.5.15
• Bug # 1298: Masalah penguraian kata kunci Filestore
• Bug # 1303: perbaiki streaming deteksi 'pembaruan jendela buruk'
• Bug # 1304: meningkatkan penanganan aliran nilai SACK yang buruk
• Bug # 1305: perbaiki penggunaan sesi tcp untuk sesi ssh / ssl
• Bug # 1307: byte_extract, dalam kombinasi tidak berfungsi
• Bug # 1326: pcre pkt / flowvar capture rusak untuk pertandingan non-relatif
• Bug # 1329: Aturan tidak valid sedang diproses dan dimuat
• Bug # 1330: Arus memuse pembukuan kesalahan (2.0.x)

Apa yang baru di versi 2.0.4:

• Perubahan:
• Bug # 1276: masalah defrag ipv6 dengan header perutean
• Bug # 1278: masalah parser spanduk ssh
• Bug # 1254: sig parsing crash pada kata kunci rev cacat
• Bug # 1267: masalah dengan penebangan ipv6
• Bug # 1273: Lua - http.request_line tidak berfungsi
• Bug # 1284: AF_PACKET Mode IPS tidak mencatat penurunan dan streaming masalah sebaris
• Keamanan:
• CVE-2014-6603

Apa yang baru di versi 2.0.3:

• Bug # 1236: memperbaiki potensi kerusakan di parsing http
• Bug # 1244: masalah defrag ipv6
• Bug # 1238: Penghindaran dalam aliran-tcp-reassemble.c
• Bug # 1221: tabel konversi huruf kecil kehilangan nilai terakhir
• Dukungan # 1207: Tidak dapat mengkompilasi pada CentOS 5 x64 dengan -enable-profiling
• Pembaruan libhtp ke 0,5.15

Apa yang baru di versi 2.0 RC1:

• Output JSON terpadu ditambahkan. Penanganan VLAN ditingkatkan.
• Dukungan QinQ ditambahkan.
• Opsi baris perintah untuk pengaturan konfigurasi yang override ditambahkan.
• Penanganan ICMPv6 ditingkatkan.
• Memcaps untuk penanganan DNS dan HTTP ditambahkan.
• Beberapa perbaikan pengambilan paket telah dibuat.
• Sebuah runmode NSM dioptimalkan telah ditambahkan.
• Banyak masalah lainnya diperbaiki.

Apa yang baru di versi 2.0 Beta 2:

• Dukungan VLAN ditingkatkan.
• Opsi IP Defrag ditambahkan.
• Opsi ditambahkan untuk mengaktifkan dan menonaktifkan parser protokol.
• Deteksi protokol ditingkatkan.
• Perbaikan IPv6 dilakukan.
• Pemeriksaan HTTP ditingkatkan.
• Opsi profil diperluas.
• Banyak lagi perubahan yang dilakukan.

Apa yang baru di versi 1.4.7:

• Perbaikan:
• Bug # 996: kata kunci tag: sesi pemberian tag per waktu rusak
• Bug # 1000: tertunda mendeteksi ambang init sebelum de_ctx
• Bug # 1001: ip_rep memuat masalah dengan beberapa nilai untuk satu ip
• Bug # 1022: StreamTcpPseudoPacketSetupHeader: logika port swap tidak konsisten
• Bug # 1047: deteksi-engine.profile - penguraian nilai khusus rusak
• Bug # 1063: perintah pemesanan dengan beberapa vars

Apa yang baru di versi 1.4.6:

• Bug 958: catatan SSL rusak yang menyebabkan crash. Dilaporkan oleh Sebastian Roschke. CVE-2013-5919.
• Bug 971: Pencocokan pola AC dari batas bacaan memori.
• Bug 965: meningkatkan penanganan konten yang disangsikan. Dilaporkan oleh Will Metcalf.
• Bug 937: perbaiki pengodean IPv6-in-IPv6.
• Bug 934: perbaiki parsing alamat.
• Bug 969: perbaiki unified2 tidak mencatat paket yang ditandai.

Apa yang baru di versi 1.4.5:

• Masalah IPv6 telah diperbaiki.