После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Glavne inovacije:
- Dodata podrška za ponovno učitavanje pravila nakon njihovog ažuriranja;
- Implementiran skript za dodavanje paketa na crnu listu sa garancijom da će nova sesija biti dozvoljena;
- Podržano rukovanje novim upozorenjem predprocesora o netačnom završetku HTTP zaglavlja;
- Promijenjeno izračunavanje heša datoteke prenesene preko FTP/HTTP-a sa pomakom;
- Rešen je problem sa visećim vezama sa zahtevom za autentifikaciju u poluzatvorenom stanju;
- Promijenjeno vremensko ograničenje za UDP pakete poslane na nestandardne mrežne portove.
izvor: opennet.ru