После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Добавлена поддержка перезагрузки правил после их обновления;
- Реализован сценарий добавления пакета в чёрный список с гарантией, что новый сеанс будет разрешён;
- Обеспечена обработка нового предупреждения препроцессора о некорректном окончании заголовка HTTP;
- Изменено вычисление хэша файла, передаваемого через FTP/HTTP с указанием смещения;
- Устранена проблема с зависанием соединений с запросом аутентификации в наполовину закрытом состоянии;
- Изменён таймаут для UDP-пакетов, отправляемых на нестандартные сетевые порты.