После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Ana yenilikler:
- Kuralları güncelledikten sonra yeniden yükleme desteği eklendi;
- Yeni bir oturuma izin verileceğini garanti eden bir paketi kara listeye eklemek için bir komut dosyası uygulandı;
- HTTP başlığının yanlış sonlandırılmasına ilişkin yeni bir ön işlemci uyarısının işlenmesi sağlandı;
- FTP/HTTP aracılığıyla ofsetle aktarılan bir dosyanın karma hesaplaması değiştirildi;
- Kimlik doğrulama isteği içeren bağlantıların yarı kapalı durumda kalmasıyla ilgili sorun düzeltildi;
- Standart olmayan ağ bağlantı noktalarına gönderilen UDP paketlerinin zaman aşımı değiştirildi.
Kaynak: opennet.ru