Po sześciu miesiącach prac firma Cisco wypuściła Snort 2.9.13.0, darmowy system wykrywania ataków i zapobiegania im, który łączy w sobie techniki dopasowywania sygnatur, narzędzia do kontroli protokołów i mechanizmy wykrywania anomalii.
Główne innowacje:
- Dodano obsługę ponownego ładowania reguł po ich aktualizacji;
- Zaimplementowano skrypt dodający paczkę do czarnej listy z gwarancją zezwolenia na nową sesję;
- Dodano obsługę nowego ostrzeżenia preprocesora o nieprawidłowym zakończeniu nagłówka HTTP;
- Zmieniono obliczanie skrótu pliku przesyłanego przez FTP/HTTP z offsetem;
- Naprawiono problem z połączeniami z żądaniem uwierzytelnienia, które utknęły w stanie półzamkniętym;
- Zmieniono limit czasu dla pakietów UDP wysyłanych do niestandardowych portów sieciowych.
Źródło: opennet.ru