Система Snort обновляется до версии 2.9.1
Sourcefire анонсировала релиз новой версии системы Snort - 2.9.1, которая в прошлом месяце вышла в виде RC (Release Candidate). Новая версия система Snort обладает препроцессором оценки репутаций IP адресов, который уже получил множество положительных отзывов от пользователей, испытавших Snort версии 2.9.1 RC.
Препроцессор SIP имеет новые функции предупреждения о следующих видах аномалий:
- Недопустимая версия SIP
- Неизвестный метод SIP
- Несоответствие методу SIP
- Отсутствие заголовка пакета данных.
Другие улучшения новой версии:
- Новые препроцессоры POP3 и IMAP для декодирования вложений электронной почты в форматы Base64, Quoted Printable и UUENCODE
- Добавлена поддержка для чтения больших файлов PCAP
- Новый препроцессор оценки IP репутации
- Новый препроцессор dcerpc2
- Создание отчетов по полученным постовым вложениям и адресам получателей
- Прямой доступ к возможностям декодирования GZIP
- Несколько исправленных ошибок в протоколе Stream5.
Препроцессор SIP имеет новые функции предупреждения о следующих видах аномалий:
- Недопустимая версия SIP
- Неизвестный метод SIP
- Несоответствие методу SIP
- Отсутствие заголовка пакета данных.
Другие улучшения новой версии:
- Новые препроцессоры POP3 и IMAP для декодирования вложений электронной почты в форматы Base64, Quoted Printable и UUENCODE
- Добавлена поддержка для чтения больших файлов PCAP
- Новый препроцессор оценки IP репутации
- Новый препроцессор dcerpc2
- Создание отчетов по полученным постовым вложениям и адресам получателей
- Прямой доступ к возможностям декодирования GZIP
- Несколько исправленных ошибок в протоколе Stream5.