Na zes maanden ontwikkeling heeft Cisco Snort 2.9.13.0 uitgebracht, een gratis aanvalsdetectie- en preventiesysteem dat technieken voor het matchen van handtekeningen, protocolinspectietools en mechanismen voor het detecteren van afwijkingen combineert.
Belangrijkste innovaties:
- Ondersteuning toegevoegd voor het opnieuw laden van regels nadat ze zijn bijgewerkt;
- Een script geïmplementeerd voor het toevoegen van een pakket aan de zwarte lijst met de garantie dat een nieuwe sessie wordt toegestaan;
- Ondersteunde afhandeling van een nieuwe preprocessor-waarschuwing over onjuiste HTTP-header-einden;
- De berekening van de hash gewijzigd van een bestand dat is overgedragen via FTP/HTTP met een offset;
- Probleem opgelost met hangende verbindingen met een authenticatieverzoek in een half gesloten status;
- Gewijzigde time-out voor UDP-pakketten verzonden naar niet-standaard netwerkpoorten.
Bron: opennet.ru