Snort 2.9.16 ya está disponible. Snort se puede usar para monitorear varios paquetes de datos, como escaneo de puertos, etc., y también proporciona varios complementos para iniciar sesión en forma de XML o base de datos. El contenido actualizado de la versión 2.9.16 es el siguiente:
Nuevas adiciones
- Se agregó soporte para la verificación temprana de la carga útil HTTP antes de actualizar en el modo de reconocimiento previo. Esta característica se puede habilitar usando fast_blocking en la configuración de inspección de http.
- Se agregó soporte de 64 bits para el sistema operativo Windows 10.
- Se agregó soporte para glibc versión 2.30.
Mejoras y arreglos
- Se solucionó un problema por el cual la política de archivos no se aplicaba al prefijo de caracteres en tamaño de fragmento.
- Se actualizó la magia del archivo para detectar el tipo de archivo ALZ.
- Un problema se resolvió eliminando el FIN desordenado.
- Normalice los valores nulos codificados aleatoriamente dispersos en la respuesta del servidor HTTP a UTF-8.
Notas de la versión: https://blog.snort.org/2020/04/snort-29160-has-been-released.html