Altı aylık geliştirme sürecinin ardından Cisco, imza eşleştirme tekniklerini, protokol inceleme araçlarını ve anormallik tespit mekanizmalarını birleştiren ücretsiz bir saldırı tespit ve önleme sistemi olan Snort 2.9.13.0'ı piyasaya sürdü.
Ana yenilikler:
- Kuralları güncelledikten sonra yeniden yükleme desteği eklendi;
- Yeni bir oturuma izin verileceğini garanti eden bir paketi kara listeye eklemek için bir komut dosyası uygulandı;
- HTTP başlığının yanlış sonlandırılmasına ilişkin yeni bir ön işlemci uyarısının işlenmesi sağlandı;
- FTP/HTTP aracılığıyla ofsetle aktarılan bir dosyanın karma hesaplaması değiştirildi;
- Kimlik doğrulama isteği içeren bağlantıların yarı kapalı durumda kalmasıyla ilgili sorun düzeltildi;
- Standart olmayan ağ bağlantı noktalarına gönderilen UDP paketlerinin zaman aşımı değiştirildi.
Kaynak: opennet.ru