После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Главне иновације:
- Додата подршка за поновно учитавање правила након њиховог ажурирања;
- Имплементирана је скрипта за додавање пакета на црну листу уз гаранцију да ће нова сесија бити дозвољена;
- Обезбеђена је обрада упозорења новог претпроцесора о нетачном прекиду ХТТП заглавља;
- Промењено је израчунавање хеш-а датотеке пренете преко ФТП/ХТТП-а са офсетом;
- Решен је проблем са везама са захтевом за аутентификацију које су заглављене у полузатвореном стању;
- Временско ограничење за УДП пакете послате на нестандардне мрежне портове је промењено.
Извор: опеннет.ру