Μετά από έξι μήνες ανάπτυξης, η Cisco κυκλοφόρησε το Snort 2.9.13.0, ένα δωρεάν σύστημα ανίχνευσης και πρόληψης επιθέσεων που συνδυάζει τεχνικές αντιστοίχισης υπογραφών, εργαλεία επιθεώρησης πρωτοκόλλου και μηχανισμούς ανίχνευσης ανωμαλιών.
Βασικές καινοτομίες:
- Προστέθηκε υποστήριξη για επαναφόρτωση κανόνων μετά την ενημέρωσή τους.
- Έχει εφαρμοστεί ένα σενάριο για την προσθήκη ενός πακέτου στη μαύρη λίστα με εγγύηση ότι θα επιτρέπεται μια νέα περίοδος σύνδεσης.
- Έχει παρασχεθεί επεξεργασία μιας νέας προειδοποίησης προεπεξεργαστή σχετικά με εσφαλμένο τερματισμό της κεφαλίδας HTTP.
- Ο υπολογισμός του κατακερματισμού ενός αρχείου που μεταφέρεται μέσω FTP/HTTP με μετατόπιση έχει αλλάξει.
- Διορθώθηκε ένα πρόβλημα με τις συνδέσεις με αίτημα ελέγχου ταυτότητας που είχε κολλήσει σε μισόκλειστη κατάσταση.
- Το χρονικό όριο για τα πακέτα UDP που αποστέλλονται σε μη τυπικές θύρες δικτύου έχει αλλάξει.
Πηγή: opennet.ru