После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Hlavné inovácie:
- Pridaná podpora pre opätovné načítanie pravidiel po ich aktualizácii;
- Bol implementovaný skript na pridanie balíka na čiernu listinu so zárukou, že bude povolená nová relácia;
- Zabezpečilo sa spracovanie varovania nového preprocesora na nesprávne ukončenie hlavičky HTTP;
- Výpočet hashu súboru prenášaného cez FTP/HTTP s offsetom bol zmenený;
- Opravený problém s pripojeniami so zaseknutou požiadavkou na overenie v polozatvorenom stave;
- Časový limit pre pakety UDP odosielané na neštandardné sieťové porty bol zmenený.
Zdroj: opennet.ru