หลังจากการพัฒนาเป็นเวลาหกเดือน Cisco ได้เปิดตัว Snort 2.9.13.0 ซึ่งเป็นระบบตรวจจับและป้องกันการโจมตีฟรีที่ผสมผสานเทคนิคการจับคู่ลายเซ็น เครื่องมือตรวจสอบโปรโตคอล และกลไกการตรวจจับความผิดปกติ
นวัตกรรมหลัก:
- เพิ่มการรองรับกฎการโหลดซ้ำหลังจากอัปเดตแล้ว
- มีการใช้งานสคริปต์เพื่อเพิ่มแพ็คเกจลงในบัญชีดำพร้อมรับประกันว่าเซสชันใหม่จะได้รับอนุญาต
- มีการประมวลผลคำเตือนตัวประมวลผลล่วงหน้าใหม่เกี่ยวกับการยุติส่วนหัว HTTP ที่ไม่ถูกต้อง
- การคำนวณแฮชของไฟล์ที่ถ่ายโอนผ่าน FTP/HTTP ด้วยการชดเชยมีการเปลี่ยนแปลง
- แก้ไขปัญหาการเชื่อมต่อกับคำขอตรวจสอบสิทธิ์ที่ติดอยู่ในสถานะปิดครึ่งหนึ่ง
- การหมดเวลาสำหรับแพ็กเก็ต UDP ที่ส่งไปยังพอร์ตเครือข่ายที่ไม่ได้มาตรฐานมีการเปลี่ยนแปลง
ที่มา: opennet.ru