Релиз системы обнаружения атак Snort 2.9.12.0
Компания Cisco опубликовала релиз Snort 2.9.12.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Реализовано извлечение IP-адреса и порта туннеля при разборе запросов, использующих метод "HTTP CONNECT";
- Обеспечен вывод предупреждений и восстановление структуры запросов и ответов, в которых используется HTTP/1.0 и режим кусочной передачи ("Transfer-Encoding: chunked", появился в спецификации HTTP/1.1 и и не поддерживается в HTTP/1.0);
- Улучшен код для обнаружения и обработки протокола SMB;
- Улучшено обнаружение сеансов BitTorrent, в которых характерные для данного протокола метки появляются только в третьем сетевом пакете.
