Efter sex månaders utveckling har Cisco släppt Snort 2.9.13.0, ett gratis attackdetektering och förebyggande system som kombinerar signaturmatchningstekniker, protokollinspektionsverktyg och anomalidetekteringsmekanismer.
Huvudsakliga innovationer:
- Lade till stöd för omladdning av regler efter uppdatering av dem;
- Ett skript har implementerats för att lägga till ett paket till den svarta listan med en garanti för att en ny session kommer att tillåtas;
- Bearbetning av en ny förprocessorvarning om felaktig avslutning av HTTP-huvudet har tillhandahållits;
- Beräkningen av hashen för en fil som överförts via FTP/HTTP med en offset har ändrats;
- Fixade ett problem med anslutningar med en autentiseringsbegäran som fastnade i halvstängt tillstånd;
- Timeouten för UDP-paket som skickas till icke-standardiserade nätverksportar har ändrats.
Källa: opennet.ru