После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Glavne novosti:
- Dodana podpora za ponovno nalaganje pravil po njihovi posodobitvi;
- Implementiran je bil skript za dodajanje paketa na črni seznam z jamstvom, da bo nova seja dovoljena;
- Zagotovljena je obdelava novega opozorila predprocesorja o nepravilnem zaključku glave HTTP;
- Spremenjen je izračun zgoščene vrednosti datoteke, prenesene prek FTP/HTTP z odmikom;
- Odpravljena težava s povezavami z zahtevo za preverjanje pristnosti, ki je obtičala v napol zaprtem stanju;
- Časovna omejitev za pakete UDP, poslane na nestandardna omrežna vrata, je bila spremenjena.
Vir: opennet.ru