Nach sechs Monaten Entwicklung hat Cisco die Version Snort 2.9.13.0 veröffentlicht, ein freies System zur Angriffserkennung und -verhinderung, das Signatur-Matching-Methoden, Protokollinspektionswerkzeuge und Mechanismen zur Erkennung von Anomalien kombiniert.
Hauptneuheiten:
- Unterstützung für das erneute Laden von Regeln nach deren Aktualisierung hinzugefügt;
- Ein Skript zur Aufnahme von Paketen in die schwarze Liste implementiert, das sicherstellt, dass die neue Sitzung erlaubt wird;
- Behandlung einer neuen Warnung des Präprozessors zu einem ungültigen Ende des HTTP-Headers sichergestellt;
- Berechnung des Hashes von Dateien, die über FTP/HTTP mit Offset übertragen werden, geändert;
- Problem mit dem Hängenbleiben von Verbindungen bei Authentifizierungsanfragen im halbgeschlossenen Zustand behoben;
- Timeout für UDP-Pakete, die an nicht-standardisierte Netzwerkports gesendet werden, geändert.
Quelle: opennet.ru
