После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
主要創新:
- 添加了更新後重新加載規則的支持;
- 實現了一個用於將包添加到黑名單的腳本,並保證允許新會話;
- 支持處理有關不正確的 HTTP 標頭結尾的新預處理器警告;
- 更改了通過帶有偏移量的 FTP/HTTP 傳輸的文件的哈希計算;
- 修復了在半關閉狀態下掛起身份驗證請求的問題;
- 更改了發送到非標準網絡端口的 UDP 數據包的超時時間。
來源: opennet.ru