<html>

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 11 (filtered)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:blue;
        text-decoration:underline;}
span.emailstyle17
        {font-family:Arial;
        color:blue;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
span.EmailStyle18
        {font-family:Arial;
        color:blue;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-CA link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>Hi,</span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'> </span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>Until the BASE team creates an official
fix, you can pretty easily fix this yourself.</span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'> </span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>Change the link in base_conf.php, and then
change the ‘:’ to a ‘-‘ in line 338 in
includes/base_signature.inc.php.</span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'> </span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>Seems to be working for me.</span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'> </span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>Speaking of BASE, I’d really like to
somehow add some correlation with known vulnerabilities… What I am
envisioning is a plain text (or DB table) with each IP and the discovered CVE
vulnerabilities that BASE could then check when it builds the alert
table.  Maybe display the ones with matching CVE vulnerabilities in a
different color, or some other method.  The file should be easy enough to
create from a Nessus NBE file, and probably easy enough with other vuln
scanners.  </span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'> </span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>-- </span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'>Shawn </span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'> </span></font></p>

<p class=MsoNormal><font size=2 color=blue face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:blue'> </span></font></p>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span lang=EN-US style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span lang=EN-US
style='font-size:10.0pt;font-family:Tahoma;font-weight:bold'>From:</span></font></b><font
size=2 face=Tahoma><span lang=EN-US style='font-size:10.0pt;font-family:Tahoma'>
Mike Guiterman [mailto:mguiterman@...1935...] <br>
<b><span style='font-weight:bold'>Sent:</span></b> Tuesday, February 23, 2010
6:15 AM<br>
<b><span style='font-weight:bold'>To:</span></b> Fábio Ferrão<br>
<b><span style='font-weight:bold'>Cc:</span></b>
snort-users@lists.sourceforge.net; Alex Kirk<br>
<b><span style='font-weight:bold'>Subject:</span></b> Re: [Snort-users] Links
broken</span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> </span></font></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>Hi everyone,<br>
<br>
Sorry for the response to the old thread here.  Searchable rule docs have
been back up on Snort.org for some time now.  Just go to <a
href="http://snort.org/search">snort.org/search</a>.  The search
capabilities have been greatly improved.  You can still search by SID but
we've added the capability to search by MS advisory, reference, platform and
key words.  If you haven't yet you should check it out.<br>
<br>
The issue with BASE is that they haven't updated the project to link to the new
search capability.  Kevin and the team at BASE are aware of the issue and
are working on an update to BASE.<br>
<br>
Regards,<br>
<br>
Mike</span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>2010/2/10 Fábio Ferrão <<a href="mailto:ferrao04@...14459.....">ferrao04@...11827...</a>></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>The snort team,</span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> </span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>I'm using BASE for analisys of snort's alerts and I verified that the
snort links are broken.</span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>When I click in snort links for learning about alert, the result is
"The page you are looking for isn’t here".</span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>For example: <a
href="http://www.snort.org/pub-bin/sigs.cgi?sid=1:384" target="_blank">http://www.snort.org/pub-bin/sigs.cgi?sid=1:384</a>.</span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> </span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Can you verify?</span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> </span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Regards.</span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
-- <br>
Fábio Ferrão<br>
<br>
"E conhecereis a verdade e a verdade vos libertará".  
 João 8.32<br>
"And you will know the truth and the truth you will free".  
 John 8.32</span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
------------------------------------------------------------------------------<br>
SOLARIS 10 is the OS for Data Centers - provides features such as DTrace,<br>
Predictive Self Healing and Award Winning ZFS. Get Solaris 10 NOW<br>
<a href="http://p.sf.net/sfu/solaris-dev2dev" target="_blank">http://p.sf.net/sfu/solaris-dev2dev</a><br>
_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users%0ASnort-users"
target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users<br>
Snort-users</a> list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users"
target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a></span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
<br clear=all>
<br>
-- <br>
Mike Guiterman<br>
Snort Community Manager<br>
Sourcefire, Inc.<br>
<a href="mailto:mguiterman@...1935...">mguiterman@...1935...</a><br>
410.423.1930 (office)<br>
703.400.4091 (mobile)</span></font></p>

</div>

</body>

</html>