После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
主要创新:
- 添加了对规则更新后重新加载的支持;
- 已经实现了一个脚本来将包添加到黑名单中,并保证允许新的会话;
- 已提供对有关 HTTP 标头错误终止的新预处理器警告的处理;
- 通过 FTP/HTTP 传输的带有偏移量的文件的哈希计算已更改;
- 修复了认证请求连接卡在半关闭状态的问题;
- 发送到非标准网络端口的 UDP 数据包的超时已更改。
来源: opennet.ru