Tras seis meses de desarrollo, Cisco ha lanzado Snort 2.9.13.0, un sistema gratuito de detección y prevención de intrusiones que combina la comparación de firmas, la inspección de protocolos y la detección de anomalías.
Principales novedades:
- Se agregó soporte para recargar reglas después de actualizarlas;
- Se ha implementado un script para agregar un paquete a la lista negra con garantía de que se permitirá una nueva sesión;
- Se ha proporcionado el procesamiento de un nuevo preprocesador que advierte sobre la terminación incorrecta del encabezado HTTP;
- Se ha modificado el cálculo del hash de un archivo transferido vía FTP/HTTP con un desplazamiento;
- Se solucionó un problema con las conexiones con una solicitud de autenticación bloqueada en el estado medio cerrado;
- Se ha cambiado el tiempo de espera para los paquetes UDP enviados a puertos de red no estándar.
Fuente: opennet.ru
