flowprobe is a tool that collect network traffic data and emit it as NetFlow flows towards the specified collector.
There are libpcap-based and libipulog-based versions.
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.
Une vulnérabilité à une attaque de déni de service, comme décrit dans "Déni de Service via des attaques de complexité algorithmique" par Scott Un Crosby et Dan S Wallach (http://www.cs.rice.edu/ ~ scrosby / hash), a été fixé par le renforcement CRC16 la fonction de hachage mise en œuvre. Notez que xor8 et xor16 hachages restent vulnérables. Le hachage par défaut a été changé pour CRC16. L'option-B a été ajouté. En ce qui concerne la version basée sur libipulog, if_nametoindex () est utilisée comme l'action par défaut pour trouver SNMP-index. L'option-M a été ajoutée.
Tags:
Minor security fixes
A vulnerability to a DoS attack, as described in
"Denial of Service via Algorithmic Complexity
Attacks" by Scott A Crosby and Dan S Wallach
(http://www.cs.rice.edu/~scrosby/hash), was fixed
by strengthening the crc16 hash function
implementation. Note that xor8 and xor16 hashes
remain vulnerable. The default hash was changed to
crc16. The -B option was added. With regard to the
libipulog-based version, if_nametoindex() is used
as the default action to find SNMP-index. The -M
option was added.
Cette version comporte un correctif de sécurité pour l'utilisateur "modification", et un correctif pour une faute de frappe dans la définition CAPTURE_SIZE.
Tags:
ulog, Minor bugfixes
This release features a security fix for the "change user"
feature, and a fix for a typo in the CAPTURE_SIZE definition.