După șase luni de dezvoltare, Cisco a lansat Snort 2.9.13.0, un sistem gratuit de detectare și prevenire a atacurilor care combină tehnici de potrivire a semnăturilor, instrumente de inspecție a protocolului și mecanisme de detectare a anomaliilor.
Principalele inovații:
- S-a adăugat suport pentru reîncărcarea regulilor după actualizarea acestora;
- A fost implementat un script pentru a adăuga un pachet la lista neagră cu garanția că va fi permisă o nouă sesiune;
- A fost furnizată procesarea unui nou avertisment de preprocesor despre terminarea incorectă a antetului HTTP;
- Calculul hash-ului unui fișier transferat prin FTP/HTTP cu un offset a fost modificat;
- S-a rezolvat o problemă cu conexiunile cu o cerere de autentificare blocată în starea semiînchisă;
- Timpul de expirare pentru pachetele UDP trimise către porturi de rețea non-standard a fost modificat.
Sursa: opennet.ru