Forum général.général snort plante avec un segfault

Posté par .
Tags : aucun
1
31
jan.
2009
Bonjour , j'ai un soucis avec mon snort nouvellement installé et sui un peu largué :

Descriptif du probleme:

snort version : Version 2.7.0 (Build 35)

snort demarre correctement avec les options par default :

/usr/sbin/snort -m 027 -D -d -l /var/log/snort -u snort -g snort -c /etc/snort/snort.conf -S HOME_NET=[192.168.1.0/24] -i eth0)

Il va même fonctionner en logant dans le /../alert ....
Mais aprés 5 minutes il plante avec un :

kernel: snort[12442]: segfault at 00000008 eip 08098515 esp bffc0448 error 4

... Et là je suis perdu ...

Config materielle:

Oki j'ai que 512 M de ram donc ca Swap avec snort qui utilise 320 M (!!!)... ca pourrait venir de la ?
Suis sous Hardy Heron.....
rmk1 : snort[12442]: Not Using PCAP_FRAMES ( ou ca ? .... )
rmk2 : j'ai ajouté des rules de www.emergingthreats.net ( ou ca ?)
---------------------------------------------------------
Merci d'aider mon cochon :D
  • # C'est un bug.

    Posté par (page perso) . Évalué à 1.

    Tu as mis le doigt sur un bug de snort.

    Une des difficultés avec les bugs de snort est qu'il dépendent du contexte qui les a créé c'est à dire du traffic réseau en cours. typiquement un échange particulier peut faire planter snort.

    Une petite recherche "snort 2.7.0 segfault" semble indiquer qu'il y a quelques bugs en cours.
    par exemple http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=503992

    Cela vaudrait le coup d'aller vous sur le site de snort http://snort.org/ ou en ligne sur une de leur canaux de discussion et de reporter ton problèmes à des spécialiste de snort.

    Mais sans le contexte (ie le traffic responsable du plantage) tu risques fort d'avoir peu de réponses. Avec un peu de chances t'aura-t'il créé un fichier core...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.