После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
ప్రధాన ఆవిష్కరణలు:
- నియమాలను నవీకరించిన తర్వాత వాటిని రీలోడ్ చేయడానికి మద్దతు జోడించబడింది;
- కొత్త సెషన్ అనుమతించబడుతుందనే హామీతో బ్లాక్లిస్ట్కు ప్యాకేజీని జోడించడానికి స్క్రిప్ట్ అమలు చేయబడింది;
- HTTP హెడర్ యొక్క తప్పు ముగింపు గురించి కొత్త ప్రీప్రాసెసర్ హెచ్చరిక యొక్క ప్రాసెసింగ్ అందించబడింది;
- ఆఫ్సెట్తో FTP/HTTP ద్వారా బదిలీ చేయబడిన ఫైల్ యొక్క హాష్ యొక్క గణన మార్చబడింది;
- ప్రామాణీకరణ అభ్యర్థన సగం-మూసివేయబడిన స్థితిలో నిలిచిపోయిన కనెక్షన్లతో సమస్య పరిష్కరించబడింది;
- ప్రామాణికం కాని నెట్వర్క్ పోర్ట్లకు పంపబడిన UDP ప్యాకెట్ల గడువు మార్చబడింది.
మూలం: opennet.ru