Sau sáu tháng phát triển, Cisco đã phát hành Snort 2.9.13.0, một hệ thống ngăn chặn và phát hiện tấn công miễn phí kết hợp các kỹ thuật khớp chữ ký, công cụ kiểm tra giao thức và cơ chế phát hiện bất thường.
Những đổi mới chính:
- Đã thêm hỗ trợ tải lại quy tắc sau khi cập nhật chúng;
- Một tập lệnh đã được triển khai để thêm gói vào danh sách đen với đảm bảo rằng một phiên mới sẽ được cho phép;
- Việc xử lý cảnh báo tiền xử lý mới về việc chấm dứt tiêu đề HTTP không chính xác đã được cung cấp;
- Việc tính toán hàm băm của tệp được truyền qua FTP/HTTP có phần bù đã được thay đổi;
- Đã khắc phục sự cố với các kết nối có yêu cầu xác thực bị kẹt ở trạng thái đóng một nửa;
- Thời gian chờ cho các gói UDP được gửi tới các cổng mạng không chuẩn đã được thay đổi.
Nguồn: opennet.ru