После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
主な革新:
- 更新後のルールのリロードのサポートが追加されました。
- 新しいセッションが許可されることを保証して、パッケージをブラックリストに追加するスクリプトが実装されています。
- HTTP ヘッダーの不正な終了に関する新しいプリプロセッサ警告の処理が提供されました。
- オフセットを使用して FTP/HTTP 経由で転送されるファイルのハッシュの計算が変更されました。
- 認証リクエストによる接続が半分閉じた状態でスタックする問題を修正しました。
- 非標準のネットワーク ポートに送信される UDP パケットのタイムアウトが変更されました。
出所: オープンネット.ru