После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Principais inovações:
- Adicionado suporte para recarregar regras após atualizá-las;
- Implementado um script para adicionar um pacote à lista negra com garantia de que uma nova sessão será permitida;
- Manipulação suportada de um novo aviso de pré-processador sobre o final incorreto do cabeçalho HTTP;
- Alterado o cálculo do hash de um arquivo transferido via FTP/HTTP com offset;
- Corrigido um problema com conexões suspensas com uma solicitação de autenticação em um estado meio fechado;
- Tempo limite alterado para pacotes UDP enviados para portas de rede não padrão.
Fonte: opennet.ru