После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
주요 혁신:
- 업데이트 후 규칙 다시 로드에 대한 지원이 추가되었습니다.
- 새 세션이 허용된다는 보장과 함께 블랙리스트에 패키지를 추가하는 스크립트가 구현되었습니다.
- HTTP 헤더의 잘못된 종료에 대한 새로운 전처리기 경고 처리가 제공되었습니다.
- 오프셋이 있는 FTP/HTTP를 통해 전송된 파일의 해시 계산이 변경되었습니다.
- 인증 요청이 반쯤 닫힌 상태에서 멈추는 연결 문제를 수정했습니다.
- 비표준 네트워크 포트로 전송되는 UDP 패킷의 시간 초과가 변경되었습니다.
출처 : opennet.ru