После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
ಮುಖ್ಯ ಆವಿಷ್ಕಾರಗಳು:
- ಅವುಗಳನ್ನು ನವೀಕರಿಸಿದ ನಂತರ ನಿಯಮಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- ಹೊಸ ಅಧಿವೇಶನವನ್ನು ಅನುಮತಿಸಲಾಗುವುದು ಎಂಬ ಖಾತರಿಯೊಂದಿಗೆ ಕಪ್ಪುಪಟ್ಟಿಗೆ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸೇರಿಸಲು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ;
- HTTP ಹೆಡರ್ನ ತಪ್ಪಾದ ಮುಕ್ತಾಯದ ಕುರಿತು ಹೊಸ ಪ್ರಿಪ್ರೊಸೆಸರ್ ಎಚ್ಚರಿಕೆಯ ಪ್ರಕ್ರಿಯೆ ಒದಗಿಸಲಾಗಿದೆ;
- ಆಫ್ಸೆಟ್ನೊಂದಿಗೆ FTP/HTTP ಮೂಲಕ ವರ್ಗಾಯಿಸಲಾದ ಫೈಲ್ನ ಹ್ಯಾಶ್ನ ಲೆಕ್ಕಾಚಾರವನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ;
- ಅರ್ಧ-ಮುಚ್ಚಿದ ಸ್ಥಿತಿಯಲ್ಲಿ ಅಂಟಿಕೊಂಡಿರುವ ದೃಢೀಕರಣ ವಿನಂತಿಯೊಂದಿಗೆ ಸಂಪರ್ಕಗಳೊಂದಿಗೆ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ;
- ಪ್ರಮಾಣಿತವಲ್ಲದ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳಿಗೆ ಕಳುಹಿಸಲಾದ UDP ಪ್ಯಾಕೆಟ್ಗಳ ಕಾಲಾವಧಿಯನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru