Snort 2.9.16 现已发布。Snort 可以用来监测各种数据包如端口扫描等之外,还提供了以 XML 形式或数据库形式记录日志的各种插件。2.9.16 版本更新内容如下:
New Additions
- 添加了对在预确认模式下刷新之前对 HTTP 有效负载进行早期检查的支持。可以使用 http inspect 配置中的 fast_blocking 启用此功能。
- 添加了对 Windows 10 操作系统的 64 位支持。
- 添加了对 glibc 2.30 版的支持。
Improvements and fixe
- 修复了 file policy 不适用于 chunk size 中的字符前缀的问题。
- 更新了 file magic 以检测 ALZ 文件类型。
- 通过删除无序 FIN 解决了一个问题。
- 标准化散布在 HTTP 服务器对 UTF-8 响应中的随机编码的空值。
发布说明: https://blog.snort.org/2020/04/snort-29160-has-been-released.html