Dopo sei mesi di sviluppo, Cisco ha rilasciato Snort 2.9.13.0, un sistema gratuito di rilevamento e prevenzione degli attacchi che combina tecniche di corrispondenza delle firme, strumenti di ispezione del protocollo e meccanismi di rilevamento delle anomalie.
Principali innovazioni:
- Aggiunto supporto per ricaricare le regole dopo averle aggiornate;
- È stato implementato uno script per aggiungere un pacchetto alla lista nera con la garanzia che sarà consentita una nuova sessione;
- È stata fornita l'elaborazione di un nuovo avviso del preprocessore relativo alla terminazione errata dell'intestazione HTTP;
- È stato modificato il calcolo dell'hash di un file trasferito via FTP/HTTP con un offset;
- Risolto un problema con le connessioni con una richiesta di autenticazione bloccate nello stato semichiuso;
- Il timeout per i pacchetti UDP inviati a porte di rete non standard è stato modificato.
Fonte: opennet.ru