Релиз системы обнаружения атак Snort 2.9.13.0

После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Добавлена поддержка перезагрузки правил после их обновления;
  • Реализован сценарий добавления пакета в чёрный список с гарантией, что новый сеанс будет разрешён;
  • Обеспечена обработка нового предупреждения препроцессора о некорректном окончании заголовка HTTP;
  • Изменено вычисление хэша файла, передаваемого через FTP/HTTP с указанием смещения;
  • Устранена проблема с зависанием соединений с запросом аутентификации в наполовину закрытом состоянии;
  • Изменён таймаут для UDP-пакетов, отправляемых на нестандартные сетевые порты.

© OpenNet