Представлен релиз Snort 2.9.2
Представлен 0 релиз Snort 2.9.2 0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные нововведения:
2 новых препроцессора SCADA (DNP3 и Modbus), с помощью которых возможно писать правила обнаружения атак. DNP3 обеспечивает поддержку пересборки TCP-пакетов с использованием Stream5 PAF;
Модуль декодирования и препроцессор для выявления атак, проводимых с использованием протокола GTP (GPRS Tunneling Protocol);
Обновлённый вариант препроцессора HTTP, который сейчас позволяет проводить нормализацию HTTP-ответов, включающих в теле ответа данные, экранированные с использованием функций JAVASCRIPT. Улучшение позволяет расширить возможности Snort по выявлению атак, проводимых на стороне клиента;
Для FTP добавлена помощь PAF (Protocol-Aware Flushing);
Препроцессор Stream улучшен в направлении отслеживания и сохранения данных "stream" для потоков не на базе протоколов TCP/UDP;
Переработан код обработчика сигналов операционной системы. Добавлена возможность подключения альтернативных обработчиков сигналов на этапе сборки (к примеру, обработчиков, учитывающих особенности BSD-систем);
Добавлена возможность помещения в лог нормализованного JAVASCRIPT-кода без эксплуатации на этапе сборки опции "--enable-sourcefire".