3. Correctifs

3.1. Kernel - Instabilité du module IPSEC

Le noyau linux possédait un module relatif à ipsec susceptible d’entrainer des erreurs kernel (kernel oops).

Le problème a été corrigé.

3.2. Malcore - Mauvaise association de fichiers dans le cas de replicas

Dans les logs de type malcore, le champ « filename » pouvait être inexact quand plusieurs fichiers possédaient le même hash mais des noms différents.

Le problème a été corrigé.

3.3. Malcore - Accumulation de fichiers dans /tmp

Dans certains cas, malcore pouvait rater des analyses, et des fichiers en attente restaient indéfiniment dans un répertoire réservé aux fichiers temporaires.

Le problème a été corrigé.

3.4. Malcore - Absence de flow_id

Le champ flow_id n’était pas systématiquement présent dans les alertes malcore.

Le problème a été corrigé.

3.5. Sigflow - Threshold rule

Lorsque l’on éditait une règle pour activer un Threshold rule, le generate rules file ne mettait pas à jour cette nouvelle configuration.

Le problème a été corrigé.