Релиз системы обнаружения атак Snort 2.9.9.0
Компания Cisco опубликовала новый значительный релиз Snort 2.9.9.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Расширено число опций правил с которыми допустимо использование операции byte_math
- В выражении byte_test добавлена поддержка операций bitmask и from_end
- Добавлена утилита Buffer Dump для отслеживания использования всех буферов в процессе инспектирования в snort. Утилита собирается при указании опции "configure --enable-buffer-dump"
- Добавлены новые предупреждения HTTP-препроцессора, позволяющие выявить запросы с указанием нескольких полей с размером контента и кодировкой контента (например, при подстановке фиктивных ответов провайдером)
- Реализовано определение SMTP-трафика, передаваемого поверх шифрованного канала связи (SMTPS)
Источник opennet.ru