Snort

Software screenshot:
Snort
Software ətraflı:
Version: 2.9.11.1 Yenil?nib
Tarixi Upload: 20 Jan 18
Geliştirici: Sourcefire, Inc.
Lisenziya: Pulsuz
Məşhurluq: 159
Yukle

Rating: 3.0/5 (Total Votes: 1)

Dünyadakı milyonlarla insan tərəfindən yaradılan və yarım milyondan çox qeydiyyatdan keçmiş istifadəçi ilə Snort şəbəkə müdaxiləsinin qarşısının alınması, aşkarlanması və qorunması üçün uğurla istifadə edilə bilən açıq mənbə və pulsuz bir skript satırı tətbiqidir

  • Bilinməyən başlıqlardan və başlıqlardan sonra faylları aşkar etmək üçün əlavə miminq ayrılması.
  • Gzip dekompressiya ilə sabit məsələ. Əgər server cavab verərsə. Content-Encoding kimi GZIP, lakin HTTP ver 1.0 üçün Content-Length sahəsi yoxdur.
  • HTTP cavab başlığının çox paketləri əhatə edən Üstbilgi (EOH) təsvirinin sonu.
  • HTTP üçün təkmilləşdirilmiş paket yığma.
  • Sabit Flash LZMA dekompressiya məsələsi.

    • Sürüm 2.9.8.0'da yeni :

    • Yeni əlavələr:
    • Fayl yoxlama üçün SMBv2 / SMBv3 dəstək.
    • Port, IPS qaydalarında meta verilənlər xidməti üçün qüvvədədir.
    • AppID Lua detektorunun performans profilini.
    • Perfmon, mütləq vaxtdan sabit aralıqlarla statistikanı boşaltır.
    • HTTP üzərində SSH tunneling aşkar etmək üçün yeni ön işləməli xəbərdarlıq (120: 18)
    • Yeni konfiqurasiya seçimi | disable_replace |
    • Yeni Stream konfiqurasiyası | log_asymmetric_traffic | syslog girişinə nəzarət etmək.
    • Appİd üçün sadə Lua detektorları yaratmaq üçün alətlər içərisində yeni kabuk skripti.
    • Təkmilləşdirmə:
    • sfip_t, bütün ip ünvanları üçün struct6_addr istifadə etmək üçün refactored.
    • Əvvəlcədən işləyənlər üçün post-aşkar geri çağırma.
    • Birdən çox server / müştəri detektoru üçün AppID dəstəyi eyni axını qiymətləndirir.
    • DNS paketləri üçün AppID API.
    • Yaddaşdakı optimallaşdırma.
    • UDP aktiv cavablar göndərilməsinə dəstək.
    • Budalı paketlərin mükəmməl izlənilməsini yoxlayın.
    • Appİd üçün sabitlik təkmilləşdirilməsi.
    • Stream6 preprocessor üçün sabitlik təkmilləşdirilməsi.
    • FTP önişlemcisinde malware aradan qaldırılması üçün təkmilləşdirilmiş dəstək əlavə edildi.
    • Aktiv və passiv FTP əlaqələri arasında fərq qoymaq üçün əlavə dəstək.

    • DAQ-da təkrarlanan dupleksdə paketlərin olmaması üçün Stream6 preprocessor-da edilən təkmilləşdirmələr.
    • 'beyaz siyah' seçeneği yapılandırılmış olsa da, reputation config'in öncelikli sahədə 'kara liste' yanlış gösterildiği bir sorunu çözdü.
    • Paket başına yaranan birdən çox gözlənilən seans üçün əlavə dəstək
    • Aktif cavab indi MPLS-i dəstəkləyir

    Yeni versiyası 2.9.7.5 :

      >li> Asynchronous TCP üçün Stream preprocessor üçün təkmilləşdirilmiş dəstəyi əlavə etdi trafik.
    • Aktiv cavab artıq göndərilən son seqmentdə FIN bayrağını təyin edir.

    Sürüm 2.9.7.3-də yeni nə :

    • Yeni əlavələr:
    • SIP əsaslı trafik üçün PAF dəstəyi əlavə edilib
    • Təkmilləşdirmə:
    • 'protected_content' qayda seçimi eşleşmeyen bir məzmun qaydanı seçimini izləyən məzmunda eşleşmeyen bir backtracking sorunu çözülmüşdür.
    • Yüksək imtiyaz səviyyəsində yaradılan PID faylını silməkdən əvvəl snort imtiyaz səviyyələrinin düşdüyü bir məsələ həll edildi
    • SSLv3 trafikinin yaxşılaşdırılması, IPv6 uzantıları, HTTPS seansının yenidən qurulması və normallaşdırılması
    • Fayl ön hazırlayıcı üçün performans yaxşılaşdırılması
    • ftp_telnet preprocessor üçün sabitlik təkmilləşdirilməsi

      • versiyası 2.9.7.2-də yeni

      • src / build.h: quruluş sayını 177 olaraq güncəlləşdirmək.
      • src / preprocessors / Stream6 / snort_stream_tcp.c: Sənədlər: Lazım olmadıqda TCP trim normallaşmasının baş verdiyi sabit məsələ.
      • src / decode.c, src / encode.c: Cisco FabricPath kodlaşdırma / kodlaşdırma dəstəyi əlavə edildi. Flow_id DAQ_PktHdr_t kopyalandığından əmin olun.

        • src / sfutil / sfrt.h, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: IPv4 və IPv6 üçün sfrt api içərisində ntohl dönüşümünü taşındı.
      • src / target-based / sftarget_protocol_reference.c Axtarışı tətbiq protokolu yalnız sessiya qurulduqdan sonra axtarın. Istifadəçi protokolu idini atributu masası istifadə edərkən sessiyaya atayın.
      • src / util.c: Konfiqurasiya girişini basdırmaq üçün dəyişikliklər.
      • src / file-process / file_service.c: HTTP davamı olub olmadığını yoxlamaq üçün əvvəl fayl konkretini fayl məzmununa təyin edin.

      Sürüm 2.9.7.0'da yeni :

      • Yeni əlavələr:
      • Əlavə xüsusi 'x-forwarder-for' http alan adlarını müəyyən etmək imkanı əlavə edildi. Yeni bir http təftiş konfiqurasiya elementi sahə adları və onların prioritet əmrini müəyyən etmək üçün istifadə olunur.
      • IP üçün önbellek axını dayandırılıb.
      • Təkmilləşdirmə:
      • ICMPv6 trafikinin saxlanılması.
      • Faylın işlənilməsi zamanı sabit dırmaşma axınının yenidən yığılması.
      • Perfmon stats faylının silinməsi ilə irəli sürülmüş yarış vəziyyəti məsələsi.

      Sürüm 2.9.6.0'da yeni :

      • Yeni əlavələr SMB üzərindən köçürülmüş fayllar üçün DCERPC preprocessor daxilində fayl xüsusi işləmə üçün dəstək əlavə edin.
      • Fayl tutma və saxlama - faylları HTTP, FTP, SMTP, POP, IMAP və SMB daxilində dəstəkləyən yeni bir preprocessor vasitəsi ilə şəbəkəyə keçərkən saxlayır. Ətraflı məlumat üçün README.file və README.file_server (alətlər / file_server altında) baxın.
      • operatorları byte_test qayda seçiminə əlavə edin.
      • Cyrus SASL kimlik doğrulama hücumunu aşkar etmək üçün SMTP'yi güncəlləşdirin.
      • Başlanğıcdan sonuna bir seans tutmaq üçün qabiliyyəti əlavə edin.
      • EXPERIMENTAL: snort qaydalarında leverage fayl tipi identifikasiyasına dəstək əlavə edin. Ətraflı məlumat üçün README.file_ips səhifəsinə baxın.
      • Təkmilləşdirmə TCP sessiyası qurulduqda yalnız aktiv cavablar yerləşdirin.
      • POP və IMAP protokollarını təkmilləşdirilmiş identifikasiya və faylların ələ alınması üçün sadə PAF-nı dəstəkləmək üçün yeniləyin.
      • MIME sərhədlərinin paketlər arasında bölündüyü zaman yoxlanılması yaxşılaşdırılması üçün SMTP, POP, IMAP'i yeniləyin.
      • Çıxışlı Yazdırılabilir e-poçt əlavələri üçün xəttin sonunu səhv şəkildə həll etmək üçün ünvan məsələsi.
      • STARTTLS istifadə edildikdən sonra SMTP-də SSL siqnalı çıxartmaq və yalnız SSL əl sızıntısı daxilində SSL tipi çekləri yoxlayın.

      • Həssas məlumatların hazırlanmasını birdən çox paketlər arasında nümunələri düzəltmək üçün yeniləyin.
      • Snort kitabçasında və digər README'larda birbaşa axınlar və tunel üçün bir neçə məsələni axtarın.
      • Bir SIGABRT ya da SIGBUS halda daha sürətli hata ayıklama üçün paketi məlumatlarını silin.
      • SPARC platformaları üçün sfxhash node uyğunlaşdırın.

      • Biz bir neçə çox kiçik şeyi yaxşılaşdırdıq lakin biz, həqiqətən, mühərrikdə daha çox sınaqdan keçirildik və daxil etdiyimiz imkanlara dair geribildirim axtarırıq.

      Sürüm 2.9.6.0 versiyasında yeni :

      • src / detection-plugins / sp_icmp_code_check.c: ICMP icode xy aralığında bir mənfi dəyəri verin. Bu, qaydaya sıfır üçün bir çek daxil etmək üçün icazə verir.
      • src / preprocessors / Stream5 / snort_stream5_tcp.c: TCP bağlantısı zaten kapatıldığında algılamayı devre düyməsi.

        • dinamik-preprocessors / ftptelnet / pp_ftp.c, dinamik-preprocessors / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: FTP-Data faylının işlənməsini düzəldin
      • src / snort_bounds.h: sıfır ölçüsü yaddaş kopiyasını təsdiq etməyin
      • src /: dynamic-plugins / sf_dynamic_plugins.c, detection-plugins / sp_react.c: Yalnızca sessiya qurulduqda cavab səhifəsini yerləşdirin.

        • src / dinamik-preprocessors / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, etc / gen-msg, src / dinamik-preprocessors / smtp / smtp_log.h, src / dinamik-preprocessors / smtp / snort_smtp.c, src / .map: Cyrus SASL kimlik doğrulama hücumunu aşkar etmək üçün yeni bir önişlemci uyarısı əlavə edin.
      • src / dinamik-preprocessors / ssh / spp_ssh.c: Set_reassembly ABSOLUTE yalnız trafik SSH olduqda. Ssh versiyası / ssh açar mübadiləsi init / key mübadiləsi və / və ya təkrar yığılmış paket daxilində şifrələnmiş məlumatları dövlətlə işlədir. Bunu bildirən Florian Westphal sayəsində.

      • src / file-process / file_mime_process.c: IMAP üçün, MIME və mesaj içərisində, "& quot;
      • src /: dinamik-preprocessors / dns / spp_dns.c, dinamik-preprocessors / ssh / spp_ssh.c, preprocessor yenidən qurma siyasətini dəyişdirin;
        • SSH önişlemcisi dövlət keçidini dəyişdi
      • src /: preprocessors / Stream5 / snort_stream5_tcp.c: Sessiyanın ilk paketində dinamik olaraq yenidən yığmağı açarkən boşluğu nəzərə almır.
      • src / dinamik-preprocessors / dnp3 / spp_dnp3.c: Yanlış mempool xəbərdarlıqlarını düzəldin. Bunu bildirən Bram sayəsində
      • doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: Konfiqurasiya yenidən yüklənmə əvvəli və sonra buraxılmış yaddaşını kəsin.

        • dinamik-preprocessors / pop / snort_pop.c, dinamik-preprocessors / smtp / snort_smtp.c, fayl-proses / file_mime_process.c, sfutil / sf_email_attach_decode.c: dinamik-preprocessors / imap / snort_imap.c, İkili fayl eklerinin 7bit kod çözülmesine icazə verin
      • src / dinamik-preprocessors / sdf /: spp_sdf.c, spp_sdf.h: yenidən yükləmə zamanı qismən qayda ağacının uyğunluğundan çəkinin.
      • src / tag.c: Qlobal etiketli paket limitinin əlavə bir etiketə icazə verməməsi üçün sərhəd yoxlama səhvini düzəldin.
        • fayl / proses / file_mime_process.c, file-process / file_service.c, dinamik-önişlemciler / imap / snort_imap.c, dinamik-proses / file_mime_process.h fayl prosesi / file_mime_process.h, dinamik-preprocessors / pop / snort_pop.c, dinamik-preprocessors / pop / spp_pop.c: POP və IMAP üçün sadə PAF dəstəyi əlavə edin.
      • src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Bugs Platforma agnostik IPv4 sözdizimini tətbiq etmək üçün sfip_convert_ip_text_to_binary () əlavə edin. Xatu (), xatol () və xatoup () göstərilən aralıdakı dəyərləri
        • 'a qaytarın
      • doc / snort_manual.tex: '=' operatorları byte_test komutuna daxil etmək üçün sənədi yeniləyin
      • src / preprocessors / Stream5 / snort_stream5_tcp.c: INTERNAL_EVENT_SESSION_ADD hadisə yalnız TƏQDİMAT vəziyyətində olduğundan əmin olun.
      • src / sfutil / sf_email_attach_decode.c: QP şifrələmə simvolu satırın səhv sonunun şifrəsini aradan qaldırmaq üçün etibarlıdır.
      • src / dinamik-preprocessors / ftptelnet / snort_ftptelnet.c: konfiqurasiya çıxışı konfiqurasiya girişinə uyğun olaraq çimdik. Təklif üçün Reinoud Koornstra üçün təşəkkür edirik.
        • dinamik-preprocessors / pop / snort_pop.c, dinamik-preprocessors / smtp / snort_smtp.c, dinamik-preprocessors / snt_smtp.c, snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: dinamik-preprocessors / dcerpc2 / dce2_session.h, dinamik-preprocessors / dcerpc2 / snort_dce2.c, dinamik-preprocessors / dns / spp_dns.c, dinamik-preprocessors / dcerpc2 / dce2_cl.c, ssl / spp_ssl.c, encode.c, dinamik-preprocessors / imap / snort_imap.c: preprocessors / spp_rpc_decode.c, preprocessors / spp_stream5.c, preprocessors / stream_api.h, preprocessors / stream_expect.c: SMTP-də sintaksis SSL handshake-dən istifadə edin. Bram-a bu hesabat üçün təşəkkür edirik.
      • src / preprocessors / perf-base.c: İndi faylın üst hissəsindəki başlığı yeniləyin.
      • src / preprocessors / perf-base.c: Blocked Packets-dan stat statusu qadağan etmək üçün dəyişdirin.
      • src / preprocessors / Stream5 / snort_stream5_session.c: Sessiyanın başlama vaxtının başa çatdıqda bir sessiya sessiyanın vaxtını gözləmə rejimində yerinə yetirir.
      • configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / aşkarlama-plugins / Makefile.am, src / aşkarlama-plugins /: sp_file_type.c, sp_file_type.h, Src / file-process / file_api.h, src / file-process / file_service.c, src / file-process / Makefile.am, src / file-process / Makefile.am, src / detection-plugins / detection_options.c, src / file-process / files_service_config.c, src / file-process / file_service_config.h, src / file-process / libs / Makefile.am, src / file-process / libs / file_config.c, src / file-process / sqr / file-process / libs / file_lib.h, src / preprocessors / spp_stream5.c, tools / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: IPS qaydaları üçün fayl yoxlama sözləri.
      • src / dinamik-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: Paketlər arasında sdf nümunələri ilə uyğun nümunə uyğunluq əlavə edin.
      • mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detection_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / target bazlı / sf_attribute_table.y, alətlər / u2spewfoo / u2spewfoo.c: Etiketi qayda seçimi ilə tək bir seansın tutulmasını dəstəkləyin. Bütün paketləri orijinal xəbərdarlıq ilə eyni yerdə qeyd edin. Keçid qaydalarına etiketlənməni aktivləşdirin.
        • dinamik önişlemciler / imap / snort_imap.h, dinamik önişlemciler / pop / snort_pop.c, dinamik önişlemciler / pop / snort_pop.h, dinamik önişlemciler / smtp / snort_smtp.c, dinamik-preprocessors / smtp / snort_smtp.h, file-process / file_api.h, file-process / file_mime_process.c, preprocessors / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: Paketlər arasında bölünmüş zaman dövlətli mime sərhəd axtarışını əlavə edin.
      • src / preprocessors / HttpInspect / client / hi_client.c: Uri axtarışını faydalı yükləmənin yerinə metoddan başlayaraq dəyişdirin.
      • configure.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / aşkarlama-plugins / .cvsignore, src / dinamik-nümunələri / Makefile.am, src / dinamik-plugins / sf_engine / .cvsignore, src / dinamik-preprocessors / Makefile.am, src / dinamik-preprocessors / file / Makefile.am, src / dinamik-preprocessors / file / src / dynamic-preprocessors / file / file_event_log.c, src / dynamic-preprocessors / file / file_event_log.h, src / dinamik-preprocessors / file / file_inspect_config. src / dynamic-preprocessors / file / file_sha.c, src / dynamic-preprocessors / file / file_sha.h, src / dinamik-preprocessors / file / sf_file.dsp, src / dinamik-preprocessors / file / file_inspect_config.h, src / dinamik-preprocessors / file / spp_file.h, src / dinamik-preprocessors / spp_dynamic_initialize / proses / circular_buffer.c, src / file-process / circular_buffer.h, src / file src / file-process / file_capture.c, src / file-process / file_capture.h, src / file-process / file_mempool.c, src / file-process / file_mempool.h, src / file prosesi / file_resume_block.c, src / file-process / file_service.c, src / file-process / file_service.src / file-process / file_stats.c, src / file-process / file_stats.h, src / file-process / libs / sqc / file-process / file_service_config.c, src / file-process / file_service_config.h, file_config.c, src / file-process / libs / file_config.h, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib. Tools / file_server / Makefile.am, tools / file_server / README.file_server, tools / fayl / prosesi / libs / file_lib.h, src / file-process / libs / file_sha256.h, file_server / file_server.c: Fayl tutma funksiyasını əlavə edin və fayl ön təftişini təqdim edin
      • src / preprocessors / Stream5 / snort_stream5_tcp.c: Eksiksiz istiqamət göstəriciləri olduqda ayrıştırma xətası. Hesabat üçün Bram Fabeg sayəsində.
      • src / ipv6_port.h: GET_ORIG_IPH_PROTO üçün dublikat makrosunu sil.
      • doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: Tünel ilə bağlı əl ilə və digər sənədləri yeniləyin. Bunu qeyd etmək üçün Jason Poley sayəsində.
      • src / parser.c: Çoxlu sayda xidmət metadatını silinməyin.
      • src /: log.c, mempool.c, parser.c, snort.c, util.c, aşkarlama-plugins / sp_ip_tos_check.c, aşkarlama-plugins / sp_pattern_match.c, aşkarlama- plugins / sp_replace.c, dinamik-preprocessors / ftptelnet / pp_ftp.c, dinamik-preprocessors / ftptelnet / snort_ftptelnet.c, dinamik-preprocessors / sp_tcp_win_check.c, dinamik-preprocessors / dns / spp_dns.c, sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, preprocessors / HttpInspect / utils / hi_paf.c, preprocessors / Stream5 / snort_stream5_tcp.c: köhnəlmiş bzero və index çağırışlarını dəyişdirin. Bill Parker üçün kreditlər

        • ssc / spp_ssl.c, libs / ssl.c, libs / ssl.h: SSL tipi yalnız SSL handshake tamamlanmadığında yoxlayın. SSL məlumatında növü yoxlayın. Bunu bildirən Bram Fabeg sayəsində.
      • src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: Yalnız cavab verən cədvəl üçün bir dəfə charset bomunu yoxlayın; Yalnız charset =
        • olaraq hər bir charset ayarlayın
      • src / profiler.c: Komut satırından pcaps oxuyarkən və birdən çox siyasətdən istifadə edərkən problemi düzeltin və

        • sıfırlayın.
      • src / detection-plugins / detection_options.c: RTN perf vaxtını OTN perf vaxtında hesab etməyin. Bunu bildirdiyinə görə Reinoud kreditləri.
      • doc / README.flowbits: Flowbits'teki yazı tipini isnotset nümunələrinə uyğunlaşdırın
      • src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: Komut satırı keçidini əlavə etmək üçün - nou-interface-pidfile snort.
      • src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: Yenilənib Stream'in çıxdığınız statistika 'süzülməmiş' yerinə istifadə etmək üçün.
      • src /: detection_util.h, dinamik preprocessors / sip / spp_sip.c: sip / http tamponlarını null olaraq ayarlamayın
      • src / dinamik pluginlər / sf_engine / sf_snort_plugin_api.c: istənilən halda http tamponunu təyin etmədikdə geri qayıtmayın
      • src / snort.c: Bugs Sabit: sigabrt və sigbus üçün paket məlumatları əldə edin
      • doc / snord_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / dynamic-plugins / sf_dynamic_plugins.c, src / encode.h, src / generators.h, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / dinamik-preprocessors / dcerpc2 / dce2_co.c, src / dinamik-preprocessors / src / dynamic-preprocessors / dcerpc2 / dce2_config.h, src / dynamic-preprocessors / dcerpc2 / dce2_event.c, src / dynamic-preprocessors / dcerpc2 / dce2_event.h, src / dynamic-preprocessors / dcerpc2 / dce2_memory.c, src / dinamik-preprocessors / dcerpc2 / dce2_memory.h, src / dinamik-preprocessors / dcerpc2 / dce2_smb.c, src / dinamik-preprocessors / dcerpc2 / dce2_smb.h, src / dinamik-preprocessors / dcerpc2 / dce2_stats. dinamik-preprocessors / dcerpc2 / snort_dce2.h, src / dinamik-preprocessors / dcerpc2 / spp_dce2.c, src / dinamik-preprocessors / dcerpc2 / spp_dce2.h, src / dinamik-preprocessors / dcerpc2 / snort_dce2.c, src / dinamik-preprocessors / dcerpc2 / includes / smb.h, src / dyn dinamik-preprocessors / pop / snort_pop.c, src / dinamik-preprocessors / smtp / snort_smtp.c, src / file-amp-preprocessors / ftptelnet / snort_ftptelnet.c, src / dinamik-preprocessors / imap / snort_imap.c, proses / file_api.h, src / file-process / file_mime_process.c, src / file-process / file_service.src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: SMB fayl dəstəyi əlavə et

        • Yeni versiyası 2.9.5.6:

        • src/preprocessors/Stream5/snort_stream5_tcp.c: hər hansı bir real tcp sessiyasını yoxlamadan əvvəl PAF-ni yoxlayan preprocessors üçün NULL yoxlamasını əlavə edin
        • src / detection-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Baytın çıxarılmış məsafə və / və ya ofsetin axtarış tamponunun hüdudlarında olduğunu yoxlamaq.
          • Nathan Fowler sayəsində bu məsələyə toxundu
        • src / preprocessors / HttpInspect / client / hi_client.c: pipelined sorğuda təsadüfi null dereference qarşısını almaq üçün cookie normalizasiya tamponunu təmizləyin. Problemi bildirdiyinə görə Michael Galapçuka təşəkkür edirəm.

        Sürüm 2.9.5.5-də yeni nə :

        • İyileştirmeler:
        • SMTP başlanğıc prosesi və SMTP seansından sonra şifrələnməmişdən sonra düzgün yoxlama üçün ignore_tls_data konfiqurasiya ilə ünvanı məsələ.
        • Daha əvvəl bloklanmış bir sessiyada paketlər üçün bütün qayda qiymətləndirmələrini (sürətli nümunələri olan yalnız qaydalara fərqli olaraq) qıracaq.
        • Perpore preprocessor, həm vaxt, həm də paket sayma meyarlarının yerinə yetirilməsi ilə əlaqədar statistikanı yazarkən düzəldilir.
        • HTTP arabellekleri üçün paylaşılan kitabxanalar qaydalarından artıq olan mətn qaydaları ilə müqayisədə PCRE-də eyni məhdudiyyətləri tətbiq edin.

          • Təkmilləşdirmə:

          • Bazı lazımsız işləri aradan qaldırmaq, məlumat strukturlarının ölçüsünü azaltmaq və HTTP normallaşmış tamponlar üçün emalın təmizlənməsi üçün performansın yaxşılaşdırılması.
          • Yaddaş artımının qarşısını almaq üçün gözlənilən əlaqələrin sayını (məsələn, FTP məlumat kanalı) əhatə edin.
          • Əlavə ünvanlar əlavə edilərkən reputasiya axtarış masalarının yenidən yüklənməsi ilə ünvanı məsələ.
          • İdarəetmə socket konfiqurasiya yenidən işlənmə iş parçacığının bağlanması zamanı potensial ilə əlaqə ünvanı məsələsi.

          Sürüm 2.9.4.6'da yeni :

          • 6in4 və 4in6 encapsulated trafik (Teredo və GTP kimi) üçün beyaz siyahı və siyah siyahı DAQ hökmləri üçün təkmilləşdirilmiş dəstək. Konfiqurasiya detalları üçün Snort manualinə baxın.
          • IP variantları olan yinelenən 0-ofset parçaları qəbul edərkən frag3-də IP variantlarının uzunluğunu dəyişdirməyin.

          Yeni sürüm 2.9.4.5:

            >li> Düzgünləşdirmək üçün normallaşdırılmış HTTP Uri-dən köçürülmüş proxy məlumatları nümunələrin uyğunluğu.
          • Paketləri birləşdirilmiş paketlərə yığmaq üçün bütün xəbərdarlıqlar arasında güncəlləşdirin.

          20 Jan 18

    Şərh Snort

    Şərhlər tapılmadı
    Şərh əlavə
    Images yandırın!
    Kateqoriya axtarış
    Populyar proqram