Релиз системы обнаружения атак Snort 2.9.12.0
Компания Cisco опубликовала релиз Snort 2.9.12.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Реализовано извлечение IP-адреса и порта туннеля при разборе запросов, использующих метод «HTTP CONNECT»;
- Обеспечен вывод предупреждений и восстановление неразрывной структуры запросов и ответов, в которых используется HTTP/1.0 и режим кусочной передачи («Transfer-Encoding: chunked», появился в спецификации HTTP/1.1 и не должен использоваться в сеансах, заявленных как HTTP/1.0);
- Улучшен код для обнаружения и обработки протокола SMB;
- Улучшено обнаружение сеансов BitTorrent, в которых характерные для данного протокола метки появляются только в третьем сетевом пакете.
© OpenNet
