После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Асноўныя навіны:
- Дададзена падтрымка перазагрузкі правіл пасля іх абнаўлення;
- Рэалізаваны сцэнар дадання пакета ў чорны спіс з гарантыяй, што новы сеанс будзе дазволены;
- Забяспечана апрацоўка новага папярэджання прэпрацэсара аб некарэктным заканчэнні загалоўка HTTP;
- Зменена вылічэнне хэша файла, які перадаецца праз FTP/HTTP з указаннем зрушэння;
- Ухіленая праблема з завісаннем злучэнняў з запытам аўтэнтыфікацыі ў напалову закрытым стане;
- Зменены таймаўт для UDP-пакетаў, якія адпраўляюцца на нестандартныя сеткавыя парты.
Крыніца: opennet.ru