Thanks Joshua.<br><br>I'm thinking that case isn't a real discard due to the unsure-encapsulation, but I do see that it brings into question at least some of the UDP cases.<br><br>We'll take a closer look and get back to you.<br>
<br><div class="gmail_quote">On Fri, Aug 12, 2011 at 9:00 PM,  <span dir="ltr"><<a href="mailto:Joshua.Kinard@...3108...">Joshua.Kinard@...2981...108...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br>
Hi snort-devel,<br>
<br>
In DecodeUDP, there is a check for Teredo/ESP, and if found, the UDP<br>
header is set to NULL and the 'discards' and 'udisc' counts are<br>
incremented in 'pc' (via a call to PopUdp()).  In DecodeTCP, in the same<br>
check for Teredo/ESP, the TCP header is set to NULL, but neither<br>
'discards' nor 'tdisc' are incremented.  The attached patch fixes this.<br>
<br>
Cheers!,<br>
<br>
--J<br>
<br>------------------------------------------------------------------------------<br>
FREE DOWNLOAD - uberSVN with Social Coding for Subversion.<br>
Subversion made easy with a complete admin console. Easy<br>
to use, easy to manage, easy to install, easy to extend.<br>
Get a Free download of the new open ALM Subversion platform now.<br>
<a href="http://p.sf.net/sfu/wandisco-dev2dev" target="_blank">http://p.sf.net/sfu/wandisco-dev2dev</a><br>_______________________________________________<br>
Snort-devel mailing list<br>
<a href="mailto:Snort-devel@lists.sourceforge.net">Snort-devel@...1685...ceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-devel" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-devel</a><br>
<br></blockquote></div><br>