Nach sechs Monaten Entwicklungszeit hat Cisco Snort 2.9.13.0 veröffentlicht, ein kostenloses System zur Erkennung und Verhinderung von Angriffen, das Signaturabgleichstechniken, Protokollinspektionstools und Anomalieerkennungsmechanismen kombiniert.
Wichtigste Neuerungen:
- Unterstützung für das Neuladen von Regeln nach der Aktualisierung hinzugefügt;
- Ein Skript zum Hinzufügen eines Pakets zur schwarzen Liste wurde implementiert, mit der Garantie, dass eine neue Sitzung zugelassen wird.
- Unterstützte Behandlung einer neuen Präprozessorwarnung über falsche HTTP-Header-Endung;
- Die Berechnung des Hashs einer per FTP/HTTP übertragenen Datei mit Offset wurde geändert;
- Es wurde ein Problem mit hängenden Verbindungen mit einer Authentifizierungsanforderung im halbgeschlossenen Zustand behoben.
- Zeitüberschreitung für UDP-Pakete, die an nicht standardmäßige Netzwerkports gesendet werden, wurde geändert.
Source: opennet.ru