После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.


Snort


Основные новшества:

  • Добавлена поддержка перезагрузки правил после их обновления
  • Реализован сценарий добавления пакета в чёрный список с гарантией, что новый сеанс будет разрешён
  • Обеспечена обработка нового предупреждения препроцессора о некорректном окончании заголовка HTTP
  • Изменено вычисление хэша файла, передаваемого через FTP/HTTP с указанием смещения
  • Устранена проблема с зависанием соединений с запросом аутентификации в наполовину закрытом состоянии
  • Изменён таймаут для UDP-пакетов, отправляемых на нестандартные сетевые порты

Источник opennet.ru