Po šesti měsících vývoje společnost Cisco vydala Snort 2.9.13.0, bezplatný systém detekce a prevence útoků, který kombinuje techniky porovnávání signatur, nástroje pro kontrolu protokolů a mechanismy detekce anomálií.
Hlavní inovace:
- Přidána podpora pro opětovné načítání pravidel po jejich aktualizaci;
- Byl implementován skript pro přidání balíčku na černou listinu se zárukou, že bude povolena nová relace;
- Bylo zajištěno zpracování nového upozornění preprocesoru na nesprávné ukončení HTTP hlavičky;
- Výpočet hashe souboru přeneseného přes FTP/HTTP s offsetem byl změněn;
- Opraven problém s připojením se zaseknutým požadavkem na ověření v napůl zavřeném stavu;
- Časový limit pro UDP pakety odeslané na nestandardní síťové porty byl změněn.
Zdroj: opennet.ru