Snort 2.9.13.0 ದಾಳಿ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಯ ಬಿಡುಗಡೆ

[:ರು]

ಆರು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಸಿಸ್ಕೋ ಪ್ರಕಟಿಸಲಾಗಿದೆ ಬಿಡುಗಡೆ ಗೊರಕೆ 2.9.13.0, ಸಹಿ ಹೊಂದಾಣಿಕೆಯ ತಂತ್ರಗಳು, ಪ್ರೋಟೋಕಾಲ್ ತಪಾಸಣೆ ಪರಿಕರಗಳು ಮತ್ತು ಅಸಂಗತ ಪತ್ತೆ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸಂಯೋಜಿಸುವ ಉಚಿತ ದಾಳಿ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆ ವ್ಯವಸ್ಥೆ.

ಮುಖ್ಯ ಆವಿಷ್ಕಾರಗಳು:

• ಅವುಗಳನ್ನು ನವೀಕರಿಸಿದ ನಂತರ ನಿಯಮಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• ಹೊಸ ಅಧಿವೇಶನವನ್ನು ಅನುಮತಿಸಲಾಗುವುದು ಎಂಬ ಖಾತರಿಯೊಂದಿಗೆ ಕಪ್ಪುಪಟ್ಟಿಗೆ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸೇರಿಸಲು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ;
• HTTP ಹೆಡರ್‌ನ ತಪ್ಪಾದ ಮುಕ್ತಾಯದ ಕುರಿತು ಹೊಸ ಪ್ರಿಪ್ರೊಸೆಸರ್ ಎಚ್ಚರಿಕೆಯ ಪ್ರಕ್ರಿಯೆ ಒದಗಿಸಲಾಗಿದೆ;
• ಆಫ್‌ಸೆಟ್‌ನೊಂದಿಗೆ FTP/HTTP ಮೂಲಕ ವರ್ಗಾಯಿಸಲಾದ ಫೈಲ್‌ನ ಹ್ಯಾಶ್‌ನ ಲೆಕ್ಕಾಚಾರವನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ;
• ಅರ್ಧ-ಮುಚ್ಚಿದ ಸ್ಥಿತಿಯಲ್ಲಿ ಅಂಟಿಕೊಂಡಿರುವ ದೃಢೀಕರಣ ವಿನಂತಿಯೊಂದಿಗೆ ಸಂಪರ್ಕಗಳೊಂದಿಗೆ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ;
• ಪ್ರಮಾಣಿತವಲ್ಲದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಕಳುಹಿಸಲಾದ UDP ಪ್ಯಾಕೆಟ್‌ಗಳ ಕಾಲಾವಧಿಯನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ.

ಮೂಲopennet.ru

[: en]

ಆರು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಸಿಸ್ಕೋ ಪ್ರಕಟಿಸಲಾಗಿದೆ ಬಿಡುಗಡೆ ಗೊರಕೆ 2.9.13.0, ಸಹಿ ಹೊಂದಾಣಿಕೆಯ ತಂತ್ರಗಳು, ಪ್ರೋಟೋಕಾಲ್ ತಪಾಸಣೆ ಪರಿಕರಗಳು ಮತ್ತು ಅಸಂಗತ ಪತ್ತೆ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸಂಯೋಜಿಸುವ ಉಚಿತ ದಾಳಿ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆ ವ್ಯವಸ್ಥೆ.

ಮುಖ್ಯ ಆವಿಷ್ಕಾರಗಳು:

• ಅವುಗಳನ್ನು ನವೀಕರಿಸಿದ ನಂತರ ನಿಯಮಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• ಹೊಸ ಅಧಿವೇಶನವನ್ನು ಅನುಮತಿಸಲಾಗುವುದು ಎಂಬ ಖಾತರಿಯೊಂದಿಗೆ ಕಪ್ಪುಪಟ್ಟಿಗೆ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸೇರಿಸಲು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ;
• HTTP ಹೆಡರ್‌ನ ತಪ್ಪಾದ ಮುಕ್ತಾಯದ ಕುರಿತು ಹೊಸ ಪ್ರಿಪ್ರೊಸೆಸರ್ ಎಚ್ಚರಿಕೆಯ ಪ್ರಕ್ರಿಯೆ ಒದಗಿಸಲಾಗಿದೆ;
• ಆಫ್‌ಸೆಟ್‌ನೊಂದಿಗೆ FTP/HTTP ಮೂಲಕ ವರ್ಗಾಯಿಸಲಾದ ಫೈಲ್‌ನ ಹ್ಯಾಶ್‌ನ ಲೆಕ್ಕಾಚಾರವನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ;
• ಅರ್ಧ-ಮುಚ್ಚಿದ ಸ್ಥಿತಿಯಲ್ಲಿ ಅಂಟಿಕೊಂಡಿರುವ ದೃಢೀಕರಣ ವಿನಂತಿಯೊಂದಿಗೆ ಸಂಪರ್ಕಗಳೊಂದಿಗೆ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ;
• ಪ್ರಮಾಣಿತವಲ್ಲದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಕಳುಹಿಸಲಾದ UDP ಪ್ಯಾಕೆಟ್‌ಗಳ ಕಾಲಾವಧಿಯನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

[:]