Not errors on your part, actually good catches.<div><br></div><div>I'm not sure what happened with the first flowbit, since we've got no record of ever having a second rule that would have used that flowbit. It's been deleted over here, and will go out that way in the next SEU.</div>
<div><br></div><div>The second flowbit had a rule that used it in our tracking system, and somehow that rule never made it into the SEU - probably an error on my part while doing a manual add, since I'm the one who committed the rule with the flowbit. It's been added now, and will be out in the next SEU.<br>
<br><div class="gmail_quote">On Wed, Dec 30, 2009 at 3:50 PM, Jason Wallace <span dir="ltr"><<a href="mailto:jason.r.wallace@...2420...">jason.r.wallace@...2420...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi,<br>
<br>
sid:15730 uses  flowbits:set,trojan.delf.post; but there is no other<br>
rule which uses this flowbit...<br>
<br>
sid:16093 uses flowbits:set,BugsPrey_detection; flowbits:noalert; but<br>
again there is no other rule which uses this flowbit.<br>
<br>
Are these errors or am I somehow missing rules? I'm using<br>
snortrules-snapshot-2.8.tar.gz for registered users and the<br>
precompiled rules for 2.8.5<br>
<br>
Thx,<br>
Wally<br>
<br>
------------------------------------------------------------------------------<br>
This SF.Net email is sponsored by the Verizon Developer Community<br>
Take advantage of Verizon's best-in-class app development support<br>
A streamlined, 14 day to market process makes app distribution fast and easy<br>
Join now and get one step closer to millions of Verizon customers<br>
<a href="http://p.sf.net/sfu/verizon-dev2dev" target="_blank">http://p.sf.net/sfu/verizon-dev2dev</a><br>
_______________________________________________<br>
Snort-sigs mailing list<br>
<a href="mailto:Snort-sigs@lists.sourceforge.net">Snort-sigs@...639...forge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-sigs" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-sigs</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Alex Kirk<br>AEGIS Program Lead<br>Sourcefire Vulnerability Research Team<br>+1-410-423-1937<br><a href="mailto:alex.kirk@...435...">alex.kirk@...435...</a><br>

</div>