Après six mois de développement, Cisco a publié Snort 2.9.13.0, un système gratuit de détection et de prévention des attaques qui combine des techniques de correspondance de signatures, des outils d'inspection de protocole et des mécanismes de détection d'anomalies.
Principales nouveautés :
- Ajout de la prise en charge du rechargement des règles après leur mise à jour ;
- Un script a été implémenté pour ajouter un package à la liste noire avec la garantie qu'une nouvelle session sera autorisée ;
- Le traitement d'un nouvel avertissement du préprocesseur concernant la terminaison incorrecte de l'en-tête HTTP a été fourni ;
- Le calcul du hachage d'un fichier transféré via FTP/HTTP avec un offset a été modifié ;
- Correction d'un problème avec les connexions avec une demande d'authentification bloquées à moitié fermées ;
- Le délai d'expiration des paquets UDP envoyés aux ports réseau non standard a été modifié.
Source: opennet.ru