Snort

Staženo miliony lidí po celém světě a více než půl milionu registrovaných uživatelů, Snort je aplikace typu open source a volné příkazové řádky, které lze úspěšně použít pro prevenci, detekci a ochranu sítě na libovolném operačním systému GNU / Linux, schopném protokolování paketů a analýzy provozu v reálném čase.

Projekt lze konfigurovat ve čtyřech režimech, v režimu Sniffer, v režimu protokolů paketů, v režimu NIDS (Network Intrusion Detection System) a v režimu Inline. Navíc obsahuje Snort předdefinovaná pravidla, která lze stáhnout z webových stránek projektu vytvořených komunitou nebo vývojáři Snort.

Navzdory skutečnosti, že běží z příkazového řádku, Snort není velmi těžké používat, ale je tu spousta možností, jak si s ním hrát. Úspěšně kombinuje výhody kontroly, podpisu a protokolu založené na anomáliích, což z něj činí nejrozšířenější technologii IPS (Intrusion Prevention System) a technologii IDS (Detection Intrusion Detection System).

Podporované operační systémy a dostupnost

Služba Snort je k dispozici ke stažení jako univerzální zdrojový archiv, oficiálně je podporována pod různými distribucemi GNU / Linuxu, ale oficiálně podporuje s binárními balíčky operační systémy Fedora, CentOS, FreeBSD a Microsoft Windows. Obě 32bitové i 64bitové architektury jsou nyní podporovány.

Snort lze snadno nainstalovat na četné příchutě GNU / Linux, protože je k dispozici ke stažení z výchozích softwarových repozitářů populárních operačních systémů s jádrem Linux. Úvodní dokumentace Gettings se nachází na stránce projektu a pokrývá obrovské množství otázek souvisejících s instalací programu Snort na serverech Debian, openSUSE, Fedora, CentOS, FreeBSD a NetBSD.

Co je nového v této verzi:

• Zlepšení stability pro předprocesor Stream6
• Opraveny více problémů v preprocesoru HttpInspect
• Opraven problém s nesprávným maskováním citlivých dat

Co je nového ve verzi 2.9.9.0:

• Zlepšení stability pro předprocesor Stream6
• Opraveny více problémů v preprocesoru HttpInspect
• Opraven problém s nesprávným maskováním citlivých dat

Co je nového ve verzi 2.9.8.3:

• Zlepšení stability pro předprocesor Stream6
• Opraveny více problémů v preprocesoru HttpInspect
• Opraven problém s nesprávným maskováním citlivých dat

Co je nového ve verzi 2.9.8.2:

• Nové přírůstky:
• Aplikace Future-flow a DNS API jsou vystaveny detektoru lu.
• Podpora dvojitého označování VLAN.
• Vylepšení:
• Vylepšení výkonu v AppID.
• Vylepšení stability souboru a ftp_telnet preprocesoru.
• Opravena několik problémů s SDF a zmatením.
• Vyřešil problém s nesprávným zacházením s poškozeným hostitelem DNS v AppID.
• HTTP PAF přijímá všechny tokeny mezi řetězci metod a verzí v URI požadavku.
• Vyřešil problém s vytvořením snort s "- disable-perfprofiling" konfigurace.
• Vylepšené paralelní zpracování mime přidáním podpory pro zjišťování souborů po neznámých záhlavích a bez záhlaví.
• Opraven problém s dekompresí gzip. Pokud odpověď serveru specifikuje. Content-Encoding jako GZIP, ale žádné pole Content-Length pro HTTP verze 1.0.
• Identifikace konce hlavičky (EOH) pro hlavičku odpovědi HTTP, která zahrnuje více paketů.
• Vylepšená sestava paketů pro HTTP.
• Problém s dekompresí pevného blesku LZMA

Co je nového ve verzi 2.9.8.0:

• Nové přírůstky:
• Podpora SMBv2 / SMBv3 pro kontrolu souborů.
• Přepsání portu pro službu metadat v pravidlech IPS
• Analýza výkonnosti detektoru detekčních prvků AppID Lua.
• Perfmon skladuje statistiky v pevných intervalech z absolutního času.
• Nové upozornění preprocesoru (120: 18) pro detekci tunelu SSH přes HTTP
• Nová možnost konfigurace | disable_replace | zakázat možnost nahradit pravidla.
• Konfigurace nového streamu | log_asymmetric_traffic | ovládat protokolování do syslog.
• Nový skript shellu v nástrojích pro vytváření jednoduchých detektorů Lua pro AppID.
• Vylepšení:
• sfip_t refactored pro použití struct in6_addr pro všechny adresy ip.
• Pozdější zpětné volání pro preprocesory.
• Podpora AppID pro více serverových / klientských detektorů, které vyhodnocují stejný tok.
• API AppID pro pakety DNS.
• Optimalizace paměti v celém textu.
• Podpora odesílání aktivních odpovědí UDP.
• Opravte parfémové sledování oříznutých paketů.
• Vylepšení stability pro AppID.
• Vylepšení stability pro předprocesor Stream6.
• Přidána zlepšená podpora blokování malwaru v předprocesoru FTP.
• Přidána podpora pro rozlišení mezi aktivním a pasivním spojením FTP.
• Vylepšení provedená v preprocesoru Stream6, aby se zabránilo duplicitním paketům ve frontě retry DAQ.
• Vyřešil problém, kdy konfigurace reputace nesprávně zobrazovala "blacklist" v poli priority, i když byla nakonfigurována volba "whitelist".
• Přidána podpora pro více očekávaných relací vytvořených pro každý paket
• Aktivní odpověď nyní podporuje MPLS

Co je nového ve verzi 2.9.7.5:

• Přidána lepší podpora pro předprocesor Stream pro asynchronní protokol TCP provozu.
• Aktivní odpověď již nenastavuje příznak FIN na poslední zaslaný segment.

Co je nového ve verzi 2.9.7.3:

• Nové přírůstky:
• Přidána podpora PAF pro provoz založený na protokolu SIP
• Vylepšení:
• Vyřešil problém s vyloučením, kde možnost pravidla "chráněný_konkrétní obsah" neodpovídá obsahu, který není v souladu s volbou pravidla obsahu, který není shodný.
• Vyřešil problém, kdy došlo k odstranění úrovně oprávnění před odebráním souboru PID vytvořeného během vyšší úrovně oprávnění
• Lepší zpracování návštěvnosti protokolu SSLv3, rozšíření o protokol IPv6, opětovné sestavení relace HTTPS a normalizace
• Vylepšení výkonu pro předprocesor souborů
• Zlepšení stability pro preprocesor ftp_telnet

Co je nového ve verzi 2.9.7.2:

• src / build.h: aktualizuje číslo sestavení na 177
• src / preprocesory / Stream6 / snort_stream_tcp.c: Dokumentace: Opravena otázka, kdy by normalizace obvodu TCP nastala, kdyby to nebylo nutné.
• src / decode.c, src / encode.c: Přidána podpora pro dekódování / kódování Cisco FabricPath. Zajistěte, aby byl příkaz flow_id zkopírován do adresáře DAQ_PktHdr_t.
• src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: Přesunutá ntohlová konverze uvnitř sfrt api pro IPv4 i IPv6. li>
• src / target-based / sftarget_protocol_reference.c Identifikační protokol vyhledávacího protokolu pouze po zřízení relace. Při přiřazení tabulky atributů hostitele přiřaďte ID relace aplikace k relaci.
• src / util.c: Změny pro potlačení protokolování konfigurace.
• src / file-process / file_service.c: Přiřazení souboru config do kontextu souboru před zkontrolováním pokračování HTTP.

Co je nového ve verzi 2.9.7.0:

• Nové přírůstky:
• Přidána možnost zadat další vlastní 'x-forwarder-for' názvy polí http. Nový konfigurační prvek http slouží k zadání sady názvů polí a jejich příslušných priorit.
• Přidán časový limit průtoku mezipaměti pro IP.
• Vylepšení:
• Pevná manipulace s provozem ICMPv6.
• Opraveno opětovné sestavení vloženého streamu během zpracování souboru.
• Vyřešený problém s podmínkami závodu s převrácením souboru statistik Perfmon.

Co je nového ve verzi 2.9.6.0:

• Nové přírůstkyPřidávejte podporu pro zpracování specifických souborů v preprocesoru DCERPC pro soubory přenášené přes SMB.
• Snímání a ukládání souborů - ukládá soubory, které procházejí sítí prostřednictvím nového preprocesoru, který podporuje podporu v rámci protokolů HTTP, FTP, SMTP, POP, IMAP a SMB. Více informací naleznete v souboru README.file a README.file_server (pod nástroji / server_serveru).
• Přidat = operátory na možnost pravidla byte_test.
• Aktualizujte službu SMTP, abyste detekovali útok Cyrus SASL pro ověřování.
• Přidat schopnost zachytit jednu relaci od začátku do konce.
• EXPERIMENTÁLNÍ: Přidejte podporu pro vylepšení identifikace typu souboru v pravidlech snort. Více informací naleznete v souboru README.file_ips.
• VylepšeníNařízení pouze aktivních odpovědí při relaci TCP.
• Aktualizujte protokoly POP a protokol IMAP, které podporují jednoduchý PAF pro lepší identifikaci a zachycení souborů.
• Aktualizujte protokoly SMTP, POP a IMAP, abyste zlepšili kontrolu, pokud jsou hranice mime rozděleny mezi pakety.
• Problém s adresou pro nesprávné vyřešení konce řádku u udaných příloh e-mailů s citovaným tiskem.
• Při použití programu STARTTLS se zabýváte nesprávným handshake SSL v protokolu SMTP a opravy ověříte pouze pro typ SSL během chvění SSL.
• Aktualizujte předzpracovatel citlivých dat, abyste mohli zpracovávat stavové vyhledávání vzorů ve více paketů.
• Adresujte několik otázek v manuálu Snort a dalších README pro průtoky a tunelování.
• Uložte paketová data pro rychlé ladění v případě SIGABRT nebo SIGBUS.
• Opravte zarovnání uzlu sfxhash pro platformy SPARC.

Co je nového ve verzi 2.9.6.0 RC:

• , ale opravdu hledáme další testování v motoru a zpětnou vazbu ohledně vlastností, které jsme do něj vložili.

Co je nového ve verzi 2.9.6.0 Beta:

• src / detekce-pluginy / sp_icmp_code_check.c: Povolit zápornou hodnotu v oblasti ICMP xy rozsahu. To umožňuje, aby pravidlo obsahovalo kontrolu nuly
• src / preprocesory / Stream5 / snort_stream5_tcp.c: Zakázání detekce, když bylo spojení TCP již uzavřeno.
• src /: dynamické preprocesory / ftptelnet / ftpp_si.h, dynamické preprocesory / ftptelnet / pp_ftp.c, dynamické preprocesory / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: .
• src / snort_bounds.h: Vyhněte se tvrzení pro kopii paměti s nulovou velikostí
• src /: dynamické pluginy / sf_dynamic_plugins.c, detekce pluginy / sp_react.c: Při zadávání relace vložte pouze stránku odpovědi.
• src / dynamické preprocesory / smtp / smtp_log.h, src / dynamické preprocesory / smtp / snort_smtp.c, src / dynamické preprocesory / smtp / snort_smtp.h, preproc_rules / preprocessor.rules atd / gen-msg .map: Přidání nového poplachu předprocesoru k detekci útoku Cyrus SASL pro ověření.
• src / dynamické preprocesory / ssh / spp_ssh.c: Set_reassembly na ABSOLUTE pouze pokud je přenos SSH. Státně zpracovávejte ssh verzi / ssh výměnu klíčů init / key a / nebo šifrované data v jednom znovu sestaveném paketu. Díky Floriánu Westphalovi to oznámíte.
• src / file-process / file_mime_process.c: Pro IMAP bude MIME a zpráva uvnitř těla načtení, která bude končit na & quot ;, & quot ;.
• src /: dynamické preprocesory / dns / spp_dns.c, dynamické preprocesory / ssh / spp_ssh.c, změna zásady pro opětovné sestavení preprocesoru; Změnil přechod stavu SSO preprocesoru na základě dir spíše než obou.
• src /: preprocesory / Stream5 / snort_stream5_tcp.c: Ignorování mezery při dynamickém opětovném zapnutí v prvním balíčku relace.
• src / dynamické preprocesory / dnp3 / spp_dnp3.c: Opravte chybné varování mempool. Díky Bramovi za to, že jste o tom informovali
• doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: Oříznout uvolněnou paměť před a po načtení konfigurace.
• src /: dynamické preprocesory / imap / snort_imap.c, dynamické preprocesory / pop / snort_pop.c, dynamické preprocesory / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: Povolit 7bitové dekódování příloh binárních souborů.
• src / dynamické preprocesory / sdf /: spp_sdf.c, spp_sdf.h: Během opětovného načtení se vyhnout částečnému shodě stromu pravidel.
• src / tag.c: Opravte chybu kontroly hranic tak, aby globální značený paketový limit nepovolil další tag.
• src /: souborový proces / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, file-process / file_service.c, dynamické preprocesory / imap / snort_imap.c, preprocesory / imap / spp_imap.c, dynamické preprocesory / smtp / snort_smtp.c, dynamické preprocesory / pop / snort_pop.c, dynamické preprocesory / pop / spp_pop.c: přidat podporu PAF pro POP a IMAP. >
• src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Chyby Přidat sfip_convert_ip_text_to_binary () pro vynucení syntaxe platformy agnostic IPv4. Ujistěte se, že hodnoty xatou (), xatol () a xatoup () vracejí hodnoty v určeném rozsahu
• doc / snort_manual.tex: Aktualizujte dokument tak, aby zahrnoval operátory '=' příkazu byte_test
• src / preprocesory / Stream5 / snort_stream5_tcp.c: Ujistěte se, že událost INTERNAL_EVENT_SESSION_ADD je pouze v stavu ESTABLISHED.
• src / sfutil / sf_email_attach_decode.c: Zkontrolujte, zda je řetězec kódování QP platný, abyste zabránili nesprávnému dekódování konce řádku.
• src / dynamické preprocesory / ftptelnet / snort_ftptelnet.c: Vyškolení výstupu config, který odpovídá vstupu config. Díky návrhu Reinoud Koornstra.
• src / preprocesory / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: dynamické preprocesory / pop / snort_pop.c, dynamické preprocesory / smtp / snort_smtp.c, ssl / spp_ssl.c, encode.c, dynamické preprocesory / dcerpc2 / dce2_cl.c, dynamické preprocesory / dcerpc2 / dce2_session.h, dynamické preprocesory / dcerpc2 / snort_dce2.c, dynamické preprocesory / dns / spp_dns.c, dynamické preprocesory / imap / snort_imap.c: preprocesory / spp_rpc_decode.c, preprocesory / spp_stream5.c, preprocesory / stream_api.h, preprocesory / stream_expect.c: Zablokování SSL handshake v SMTP mimo provoz. Díky Bramovi za to hlášení.
• src / preprocesory / perf-base.c: Aktualizujte hlavičku vytištěnou v horní části souboru.
• src / preprocesory / perf-base.c: Změna názvu statu z Blocked Packets na Block Verdicts.
• src / preprocesory / Stream5 / snort_stream5_session.c: Časový limit relace, kdy časový limit relace dosáhne namísto čekání na časový limit relace.
• configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / detekce pluginy / makefile.am, src / detekce-pluginy /: sp_file_type.c, sp_file_type.h, src / file-process / file_service.c, src / file-process / file_api.h, src / file-process / file_service.c, src / src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / libs / libs / file_config.h, src / souborový proces / libs / file_lib.c, src / souborový proces / libs / file_lib.h, src / preprocesory / spp_stream5.c, nástroje / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: Klíčová slova pro kontrolu souborů pro pravidla IPS.
• src / dynamické preprocesory / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: přidat strukturální vzorek vzorů sdf v rámci paketů.
• mkinstalldirs, doc / src / tag.h, src / target -based / sf_attribute_table.y, tools / u2spewfoo / u2spewfoo.c: Podpora zachycení jediné relace pomocí volby pravidla tagu. Zaznamenejte všechny pakety na stejné místo jako původní upozornění. Povolit značkování v pravidlech pro přihlášení.
• src: dynamické preprocesory / imap / snort_imap.c, dynamické preprocesory / imap / snort_imap.h, dynamické preprocesory / pop / snort_pop.c, dynamické preprocesory / pop / snort_pop.h, dynamické preprocesory / smtp / snort_smtp.c, dynamické preprocesory / smtp / snort_smtp.h, file-process / file_api.h, fileproces / file_mime_process.c, preprocesory / str_search.c, preprocesory / str_search.h, sfutil / bnfa_search.c: Při rozdělení mezi pakety přidáte stavové hraniční vyhledávání.
• src / preprocesory / HttpInspect / client / hi_client.c: Změňte vyhledávání uri za účelem spuštění z konce metody namísto začátku užitečného zatížení.
• konfigurační, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / detekce-pluginy / .cvsignore, src / dynamické preprocesory / soubor / Makefile.am, src / dynamické preprocesory / soubor / dynamické předprocesory / soubor / makefile.am, src / dynamické pluginy / sf_engine / .cvsignore, src / soubor_agent.c, src / dynamické preprocesory / soubor / file_agent.h, src / dynamické preprocesory / soubor / file_event_log.c, src / dynamické preprocesory / soubor / file_event_log.h, src / dynamické preprocesory / soubor / file_inspect_config. c, src / dynamické preprocesory / soubor / file_inspect_config.h, src / dynamické preprocesory / soubor / file_sha.c, src / dynamické preprocesory / soubor / file_sha.h, src / dynamické preprocesory / src / dynamické preprocesory / soubor / spp_file.c, src / dynamické preprocesory / soubor / spp_file.h, src / dynamické preprocesory / sf_dynamic_initialize / sf_dynamic_initialize.dsp, src / file-process / proces / circular_buffer.c, src / souborový proces / circular_buffer.h, src / soubor -proces / file_api.h, src / soubor-proces / file_capture.c, src / soubor-proces / file_capture.h, src / soubor-proces / file_mempool.c, src / file-process / file_mempool.h, src / file -proces / file_resume_block.c, src / file-process / file_service.c, src / file-process / file_service.h, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / file_stats.c, src / file-process / file_stats.h, src / file_config.c, src / file-process / libs / file_config.h, src / soubor-proces / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib. c / src / file-process / libs / file_lib.h, src / file-process / libs / file_sha256.h, tools / Makefile.am, tools / file_server / Makefile.am, tools / file_server / README.file_server, file_server / file_server.c: Přidání funkce zachycení souboru a zavádění souboru zkontrolovat preprocesor
• src / preprocesory / Stream5 / snort_stream5_tcp.c: Chyba parsování, pokud chybí specifikátory směru. Díky Bramovi Fabegovi za zprávu.
• src / ipv6_port.h: Odebrat duplicitní makro pro GET_ORIG_IPH_PROTO.
• doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: Aktualizační manuál a další dokumenty související s tunelováním. Děkuji Jasonovi Poleyovi za to, že si to všiml.
• src / parser.c: Metadata duplicitních služeb nejsou tak tiché.
• src /: log.c, mempool.c, parser.c, snort.c, util.c, detekce plugins / sp_ip_tos_check.c, detekce pluginy / sp_pattern_match.c, detekce pluginy / sp_replace.c, detekce pluginy / sp_session.c, detekce pluginy / sp_tcp_win_check.c, dynamické preprocesory / dns / spp_dns.c, dynamické preprocesory / ftptelnet / pp_ftp.c, dynamické preprocesory / ftptelnet / snort_ftptelnet.c, dynamické preprocesory / sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, výstup-pluginy / spo_log_tcpdump.c, preprocesory / HttpInspect / utils / hi_paf.c, preprocesory / Stream5 / snort_stream5_tcp.c: Nahradit zastaralé bzero a indexové volání. Kredity Billovi Parkerovi
• src / dynamické preprocesory /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: Zkontrolujte typ SSL pouze v případě, že handshake SSL není dokončen. Nezkontrolujete typ dat SSL. Díky Bramovi Fabegovi o tomhle hlášení.
• src / preprocesory /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: Nastavte znakovou sadu pouze jednou za znakovou sadu =
• src / profiler.c: Oprava problému při čtení dat z příkazového řádku a použití více politik a resetování --pcap.
• src / detection-plugins / detection_options.c: Nepočítajte čas RTN perf v čase OTN perf. Úvěry společnosti Reinoud za to, že jste o tom informovali.
• doc / README.flowbits: Opravte typo v příkladech příkladů
• src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: Přidejte přepínač příkazového řádku --no-interface-pidfile snort.
• src / preprocesory /: spp_stream5.c, Stream5 / stream5_common.h: Statistiky aktualizačního streamu aktualizované, aby místo filmu byly použity filtry.
• src /: detection_util.h, dynamické preprocesory / sip / spp_sip.c: Nenastavujte buffery sip / http na null
• src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: Neshoda návratu, pokud nebyla nastavena požadovaná vyrovnávací paměť http
• src / snort.c: Opraveny chyby: Zachyťte paketová data pro sigabrt a sigbus
• doc / snap_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / dynamo-plugins / sf_dynamic_preprocessor.h, src / dynamické preprocesory / dcerpc2 / dce2_co.c, src / dynamické preprocesory / src / encode.h, src / dcerpc2 / dce2_config.c, src / dynamické preprocesory / dcerpc2 / dce2_config.h, src / dynamické preprocesory / dcerpc2 / dce2_event.c, src / dynamické preprocesory / dcerpc2 / dce2_event.h, src / dce2_memory.c, src / dynamické preprocesory / dcerpc2 / dce2_memory.h, src / dynamické preprocesory / dcerpc2 / dce2_smb.c, src / dynamické preprocesory / dcerpc2 / dce2_smb.h, src / dynamické preprocesory / dcerpc2 / dce2_stats. h, src / dynamické preprocesory / dcerpc2 / snort_dce2.c, src / dynamické preprocesory / dcerpc2 / snort_dce2.h, src / dynamické preprocesory / dcerpc2 / spp_dce2.c, src / src / dynamické preprocesory / dcerpc2 / obsahuje / smb.h, src / dyn amic-preprocesory / ftptelnet / snort_ftptelnet.c, src / dynamické preprocesory / imap / snort_imap.c, src / dynamické preprocesory / pop / snort_pop.c, src / dynamické preprocesory / smtp / snort_smtp.c, src / proces / file_api.h, src / souborový proces / file_mime_process.c, src / file-process / file_service.

  c, src / souborový proces / libs / file_identifier.c, src / soubor-proces / libs / file_identifier.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocesory / snort_httpinspect.c, src / preprocesory / Stream5 / snort_stream5_tcp.c: Podpora souborů SMB

Co je nového ve verzi 2.9.5.6:

• src/preprocessors/Stream5/snort_stream5_tcp.c: přidat NULL kontrolu pro preprocesory, které kontrolují PAF předtím, než zkontrolují skutečnou relaci tcp
• src / detection-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Otestujte, zda je vzdálenost a / nebo posun vydaných bajtů v mezích vyhledávacího bufferu. Děkujeme Nathanovi Fowlerovi za to, že si tento problém všiml.
• src / preprocesory / HttpInspect / client / hi_client.c: Vyprázdnit vyrovnávací paměť pro normalizaci cookie, aby se zabránilo náhodné nulové dereferenci v pipeline požadavku. Děkujeme Michaeli Galapchukovi za hlášení problému.

Co je nového ve verzi 2.9.5.5:

• Vylepšení:
• Adresa problému s předprocesorem SMTP a konfigurací ignore_tls_data správně zastavit kontrolu po šifrování relace SMTP
• Zablokujte veškeré hodnocení pravidel (na rozdíl od jednoduchých pravidel s rychlými vzory) pro pakety na dříve zablokované relaci.
• Opraveno, když naprogramovací procesor perfmon zapíše statistiky, jakmile jsou splněny kritéria času a počtu paketů.
• Proveďte stejná omezení relativních vyrovnávacích pamětí PCRE pro HTTP ze sdílených knihovních pravidel, jak již existují s texty.

Co je nového ve verzi 2.9.5.3:

Co je nového ve verzi 2.9.4.6:

• Zlepšená podpora verzí DAQ v seznamu povolených a černé listiny pro zapouzdření typu 6in4 a 4in6 (podobně jako Teredo & GTP). Podrobné informace o konfiguraci naleznete v příručce Snort.
• Při přijímání duplicitních fragmentů 0-offset, které mají volby IP, nezměníte délku možností IP v frag3.

Co je nového ve verzi 2.9.4.5:

• Zrušeno informace o proxy z normalizovaného HTTP Uri, abyste mohli správně odpovídající vzory.
• Aktualizovat protokolování paketů na sjednocenou2 ve všech výstrahách pro streamované pakety.