Después de seis meses de desarrollo, Cisco lanzó Snort 2.9.13.0, un sistema gratuito de detección y prevención de ataques que combina técnicas de coincidencia de firmas, herramientas de inspección de protocolos y mecanismos de detección de anomalías.
Principales novedades:
- Se agregó soporte para recargar reglas después de actualizarlas;
- Se ha implementado un script para agregar un paquete a la lista negra con garantía de que se permitirá una nueva sesión;
- Se ha proporcionado el procesamiento de un nuevo preprocesador que advierte sobre la terminación incorrecta del encabezado HTTP;
- Se ha modificado el cálculo del hash de un archivo transferido vía FTP/HTTP con un desplazamiento;
- Se solucionó un problema con las conexiones con una solicitud de autenticación bloqueada en el estado medio cerrado;
- Se ha cambiado el tiempo de espera para los paquetes UDP enviados a puertos de red no estándar.
Fuente: opennet.ru