Snort

Világszerte több millió ember letöltötte, és több mint fél millió regisztrált felhasználóval a Snort egy nyílt forráskódú és ingyenes parancssori alkalmazás, amely sikeresen használható a hálózati behatások megelőzésére, felderítésére és védelmére bármely GNU / Linux operációs rendszeren, amely képes csomagnaplózásra és valós idejű forgalomelemzésre.

A projekt négy módban állítható be: Sniffer mód, Packet Logger mód, Hálózati behatolásérzékelő rendszer (NIDS) mód, valamint Inline mód. Továbbá, a Snort olyan előre meghatározott szabályokkal érkezik, amelyek letölthetők a projekt weboldaláról, amelyet a közösség vagy a Snort fejlesztői készítettek.

Annak ellenére, hogy a parancssorból indul, a Snort nem túl nehéz használni, de sok lehetőség van a játékhoz. Sikeresen ötvözi az anomália-alapú ellenőrzés, aláírás és protokoll előnyeit, így a legszélesebb körben alkalmazott IPS (Intrusion Prevention System) és az IDS (Intrusion Detection System) technológia.

Támogatott operációs rendszerek és elérhetőség

Mivel letölthető Univerzális forrás archívumként, a Snort hivatalosan számos GNU / Linux disztribúció alatt támogatható, de hivatalosan támogatja a bináris csomagokat, a Fedora, a CentOS, a FreeBSD és a Microsoft Windows operációs rendszereket. Mindkét 32 bites és 64 bites architektúrák jelenleg támogatottak.

A Snort könnyen telepíthető számos GNU / Linux ízbe, mivel letölthető a népszerű Linux kernel alapú operációs rendszerek alapértelmezett szoftverállományairól. A Gettings elindított dokumentáció megtalálható a projekt oldalán, amely nagy mennyiségű kérdést tartalmaz a Snort telepítéséről a Debian, az openSUSE, a Fedora, a CentOS, a FreeBSD és a NetBSD operációs rendszerekhez.

Újdonságok a kiadásban:

• Stabilitási fejlesztés a Stream6 előfeldolgozóhoz
• Több hibát javított a HttpInspect előfeldolgozóban
• Javította az érzékeny adatok helytelen maszkolásának kérdését

Újdonság a 2.9.9.0 verzióban:

• Stabilitási fejlesztés a Stream6 előfeldolgozóhoz
• Több hibát javított a HttpInspect előfeldolgozóban
• Javította az érzékeny adatok helytelen maszkolásának kérdését

Az újdonság a 2.9.8.3::::::::::::::::::::::::::::::::: |

Újdonság a 2.9.8.2-es verzióban:

• Új kiegészítések:
• A jövőbeni áramlás és a DNS-API ki vannak téve a lua detektornak.
• Dupla VLAN címkézési támogatás.
• Fejlesztések:
• Az AppID teljesítményének javítása.
• Stabilitás-javítás a fájlhoz és az ftp_telnet előfeldolgozóhoz.
• Több problémát rögzített az SDF-vel és az elhanyagoltsággal.
• Megoldott egy hibás DNS-gazdagép helytelen kezelését az AppID-ben.
• A HTTP PAF elfogadja az összes jelzőt a metódus és a verziószálak között a kérelem URI-jében.
• Megoldott snort build probléma a & quot; - disable-perfprofiling & quot; configure opciót.
• A továbbfejlesztett mime-elemzést támogatja a fájlok felfedezése ismeretlen fejlécek és fejlécek után.
• Javítva a gzip dekompresszióval. Ha a kiszolgáló válasz megadja. Tartalomkódolás GZIP-ként, de nem HTTP ver 1.0 tartalomhosszúság mezője.
• A fejléc vége (EOH) azonosítója a HTTP-válasz fejlécében, amely több csomagot tartalmaz.
• Javított csomagösszetétel a HTTP számára.
• Fix Flash LZMA dekompressziós probléma.

Az újdonság a 2.9.8.0 verzióban:

• Új kiegészítések:
• SMBv2 / SMBv3 támogatás a fájlellenőrzéshez.
• Port-felülbírálati metaadat-szolgáltatás az IPS-szabályokban.
• AppID Lua detektor teljesítmény profilozás.
• A Perfmon az abszolút időpontból meghatározott időközönként elidegeníti a statisztikákat.
• Új előfeldolgozó riasztás (120: 18) az SSH-alagút felderítésére HTTP fölött
• Új konfigurációs opció | disable_replace | tiltási szabály letiltása
• Új stream konfiguráció | log_asymmetric_traffic | hogy ellenőrizze a naplózást a rendszernek.
• Új parancsfájl az eszközökkel, hogy egyszerű Lua detektorokat hozzon létre az AppID-hez.
• Fejlesztések:
• A sfip_t az összes IP címhez tartozó struct in6_addr kifejezést használja újra.
• Az előfeldolgozók utánkövetése utáni visszahívás
• AppID támogatás több szerver / kliens érzékelő számára, amelyek ugyanazt az értéket értékelik.
• AppID API DNS csomagok esetén.
• A memóriaoptimalizálás egész.
• Támogatja az UDP aktív válaszok küldését.
• Az aprított csomagok perfmon nyomon követése
• Stabilitási fejlesztések az AppID-hez
• Stabilitási fejlesztések a Stream6 előfeldolgozóhoz.
• Javított támogatást nyújtott a kártékony programok blokkolásához az FTP előfeldolgozóban.
• Hozzáadta a támogatást az aktív és a passzív FTP-kapcsolatok megkülönböztetéséhez.
• A Stream6 előfeldolgozóban végzett javítások elkerülése érdekében a DAQ újrapróbálási sorában duplikált csomagok.
• Megoldott egy olyan problémát, amelyben a hírneved beállítás rosszul jelezte a "feketelista" prioritási mezőt, annak ellenére, hogy a "whitelist" beállítás konfigurálva volt.
• Hozzáadta a csomagonként létrehozott több elvárt munkamenet támogatását
• Aktív válasz most támogatja az MPLS-et

Újdonság a 2.9.7.5:

• Adott támogatást a Stream előfeldolgozóhoz aszinkron TCP forgalmat.
• Az aktív válasz már nem állítja be a FIN zászlót az utoljára elküldött szegmensre.

Újdonság a 2.9.7.3 verzióban:

• Új kiegészítések:
• Hozzáadott PAF támogatás SIP alapú forgalomhoz
• Fejlesztések:
• Megoldott egy visszalépés problémát, ahol a "protected_content" szabály opció nem egyezik meg a tartalmi szabályt követő, nem egyeztetett tartalommal.
• Megoldott egy olyan kérdést, ahol a horkolás elhagyta a jogosultsági szinteket, mielőtt megpróbálná törölni a magasabb jogosultság szintjén létrehozott PID-fájlt.
• Az SSLv3 forgalom továbbfejlesztése, az IPv6 kiterjesztések, a HTTPS munkamenet-összeállítása és normalizálása
• A fájlpreprocesszor teljesítményének javítása
• Stabilitási fejlesztések az ftp_telnet előfeldolgozóhoz

Újdonság a 2.9.7.2-es verzióban:

• src / build.h: a build szám frissítése 177-re
• src / preprocesszorok / Stream6 / snort_stream_tcp.c: Dokumentáció: Javított probléma, amikor a TCP trim normalizálása akkor fordulhat elő, ha ez nem volt szükséges.
• src / decode.c, src / encode.c: Hozzáadott támogatás a Cisco FabricPath dekódolásához / kódolásához. Győződjön meg róla, hogy az flow_id a DAQ_PktHdr_t-be van másolva.
• src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / célalapú / sftarget_reader.c: Az sflt api áthelyezett ntohl átalakítása mind az IPv4, mind az IPv6 esetén.
• src / target-based / sftarget_protocol_reference.c A keresési alkalmazás protokoll azonosítóját csak a kapcsolat létrehozása után. Adja meg az alkalmazási protokoll azonosítóját a munkamenethez a gazdagép-tábla használatakor.
• src / util.c: A konfigurációs naplózás megszüntetésének módosításai
• src / file-process / file_service.c: Adja meg a fájlkonfigurációt egy fájl kontextusba, mielőtt ellenőrizné a HTTP folytatását.

Az újdonság a 2.9.7.0 verzióban:

• Új kiegészítések:
• Hozzáadta azt a képességet, hogy további egyedi "x-forwarder-for" http mezőneveket adjon meg. Egy új http-ellenőrző konfigurációs elemet használnak a mezőnevek és a hozzájuk tartozó elsőbbségi sorok megadásához.
• Hozzáadott gyorsítótár-időzítés IP-hez
• Fejlesztések:
• Az ICMPv6 forgalom szabályos kezelése.
• Fix inline stream-összeszerelés a fájlok feldolgozása során.
• Címzett versenyfeltételes probléma Perfmon statisztikájának áttörésével

Az újdonság a 2.9.6.0 verzióban:

• Új kiegészítésekAdja meg a fájl-specifikus feldolgozást a DCERPC előfeldolgozóban az SMB átvitt fájlok számára.
• Fájlok rögzítése és tárolása - a fájlok mentése a hálózaton keresztül egy új előfeldolgozón keresztül történik, amely támogatja a HTTP, FTP, SMTP, POP, IMAP és SMB szolgáltatásokat. Részletekért olvassa el a README.file és a README.file_server (a tools / file_server alatt)
• Add = operátorok a byte_test szabály opcióhoz.
• Az SMTP frissítése a Cyrus SASL hitelesítési támadást észleli.
• Adjon hozzá képességet egyetlen munkamenet rögzítéséhez a kezdetektől a végéig.
• KÍSÉRLET: Támogatás hozzáadása a fájl típusának azonosításához horkolásos szabályokban. A részleteket lásd: README.file_ips.
• Javítások Csak aktív válaszok beadása, ha TCP-munkamenet létrejött.
• Frissítse a POP és IMAP protokollokat az egyszerű PAF támogatásához a fájlok azonosításához és rögzítéséhez.
• Az SMTP, a POP, az IMAP frissítése az ellenőrzés javítása érdekében, amikor a mime-határok csomagokon oszlanak meg.
• Cím hiba a sor vége helytelen kezeléséhez az idézett nyomtatható e-mail mellékletekhez.
• Az SSL kézfogás megszüntetése az SMTP-ben, amikor STARTTLS-t használnak, és az SSL-típus ellenőrzése csak az SSL kéz rázása alatt történik.
• Az érzékeny adatok előfeldolgozójának frissítése a több csomagot tartalmazó minták állapotfelmérésére.
• Adjon néhány problémát a Snort-kézikönyvben és a README-kban a folyadékáramlás és az alagút használatához.
• A SIGABRT vagy a SIGBUS esetében gyorsabb hibakeresés esetén mentse le a csomagadatokat.
• A SPARC platformokra vonatkozó sfgagycsomópont beállításának megszüntetése

Az újdonság a 2.9.6.0 RC verzióban:

• , de valójában több vizsgálatot keresünk a motorban és visszajelzünk a benne beépített képességekkel kapcsolatban.

Az újdonság a 2.9.6.0 Beta verzióban:

• src / detection-plugins / sp_icmp_code_check.c: Adjon meg negatív értéket az ICMP icode xy tartományellenőrzésben. Ez lehetővé teszi, hogy a szabály zéró ellenőrzést is tartalmazzon
• src / preprocesszorok / Stream5 / snort_stream5_tcp.c: Értesítés letiltása, amikor a TCP kapcsolat már lezárult.
• src /: dinamikus előfeldolgozók / ftptelnet / ftpp_si.h, dinamikus előfeldolgozók / ftptelnet / pp_ftp.c, dinamikus előfeldolgozók / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: Fix FTP- .
• src / snort_bounds.h: Kerülje az állítást a nulla méretű memória másolatához
• src /: dinamikus plug-inek / sf_dynamic_plugins.c, észlelési pluginok / sp_react.c: csak a válaszoldalak beillesztése a munkamenet létrehozásakor.
• src / dinamikus előfeldolgozók / smtp / smtp_log.h, src / dinamikus előfeldolgozók / smtp / snort_smtp.c, src / dinamikus előfeldolgozók / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, etc / gen-msg .map: Új előfeldolgozó riasztást adjon hozzá a Cyrus SASL hitelesítési támadást.
• src / dinamikus előfeldolgozók / ssh / spp_ssh.c: Csak akkor állítsa az ASSOLUTE beállítást, ha a forgalom SSH. Állítson be az ssh verzió / ssh kulcscsere init / kulcscserét és / vagy titkosított adatokat egyetlen újracsomagolt csomagon belül. Köszönet Florian Westphalnak a jelentéshez.
• src / file-process / file_mime_process.c: Az IMAP esetében a MIME és az üzenet a behúzható testen belül lesz, amely a & quot;) & quot; alatt lesz.
• src /: dinamikus előfeldolgozók / dns / spp_dns.c, dinamikus előfeldolgozók / ssh / spp_ssh.c, Előzetes feldolgozó újratelepítési házirendének módosítása; Megváltozott az SSH előfeldolgozói állapotátmenet, ahelyett, hogy mind a két könyvtárat, hanem mindkettőt.
• src /: előfeldolgozók / Stream5 / snort_stream5_tcp.c: Figyelmen kívül hagyja a rést, amikor dinamikusan kapcsolja be újra a munkamenet első csomagját.
• src / dinamikus előfeldolgozók / dnp3 / spp_dnp3.c: Fix a hibás mempool figyelmeztetések. Köszönjük Bramnak ezt a jelentést
• doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: A frissítés előtt és után szüntesse meg a memóriát.
• src /: dinamikus előfeldolgozók / imap / snort_imap.c, dinamikus előfeldolgozók / pop / snort_pop.c, dinamikus előfeldolgozók / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: Bináris fájl csatolások 7 bites dekódolásának engedélyezése
• src / dinamikus előfeldolgozók / sdf /: spp_sdf.c, spp_sdf.h: Kerülje a részleges szabályfa-egyezést az újratöltés során.
• src / tag.c: Határellenőrzési hiba javítása, hogy a globális címkézett csomagkorlát nem engedélyezzen további címkét.
• src /: file-process / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, file-process / file_service.c, dinamikus előfeldolgozók / imap / snort_imap.c, preprocesszorok / imap / spp_imap.c, dinamikus előfeldolgozók / smtp / snort_smtp.c, dinamikus előfeldolgozók / pop / snort_pop.c, dinamikus előfeldolgozók / pop / spp_pop.c: egyszerű PAF támogatás hozzáadása POP és IMAP számára.
• src / util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Bugs A sfip_convert_ip_text_to_binary () hozzáadása a platform agnostikus IPv4 szintaxisának érvényesítéséhez. Győződjön meg róla, hogy az xatou (), a xatol () és a xatoup ()
• doc / snort_manual.tex: Frissítse a dokumentumot a '=' operátorok beillesztésére a byte_test parancsra
• src / preprocesszorok / Stream5 / snort_stream5_tcp.c: Győződjön meg róla, hogy INTERNAL_EVENT_SESSION_ADD esemény csak az ESTABLISHED állapotban van.
• src / sfutil / sf_email_attach_decode.c: Ellenőrizze, hogy a QP kódoló karakterek érvényesek-e, hogy elkerüljék a sor vége helytelen dekódolását.
• src / dinamikus előfeldolgozók / ftptelnet / snort_ftptelnet.c: Tweak konfigurációs kimenet, hogy megfeleljen a konfigurációs bemenetnek. Köszönjük Reinoud Koornstra-nak a javaslatot.
• src / preprocesszorok / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: dinamikus előfeldolgozók / pop / snort_pop.c, dinamikus előfeldolgozók / smtp / snort_smtp.c, dinamikus előfeldolgozók / ssl / spp_ssl.c, encode.c, dinamikus előfeldolgozók / dcerpc2 / dce2_cl.c, dinamikus előfeldolgozók / dcerpc2 / dce2_session.h, dinamikus előfeldolgozók / dcerpc2 / snort_dce2.c, dinamikus előfeldolgozók / dns / spp_dns.c, dinamikus preprocesszorok / imap / snort_imap.c: preprocesszorok / spp_rpc_decode.c, preprocesszorok / spp_stream5.c, preprocesszorok / stream_api.h, preprocesszorok / stream_expect.c: Az SSL kézfogás megszüntetése az SMTP-ben. Köszönet Bramnak a jelentéstételhez.
• src / preprocesszorok / perf-base.c: Frissítsd a fejlécet a fenti fájlra.
• src / preprocesszorok / perf-base.c: Az állomány nevének módosítása blokkolt csomagokról blokkvagyonra.
• src / preprocesszorok / Stream5 / snort_stream5_session.c: Időzítés egy munkamenetben, amikor a munkamenet időtúllépés eléri ahelyett, hogy a névleges időtúllépést várná.
• configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / detection-plugins / Makefile.am, src / detection-plugins /: sp_file_type.c, sp_file_type.h, src / file-process / file_api.h, src / fájl-folyamat / file_service.c, src / file-process / file_api.h, src / src / file-process / file_service_config.c, src / fájl-folyamat / file_service_config.h, src / fájl-folyamat / libs / Makefile.am, src / file-process / libs / file_config.c, libs / file_config.h, src / fájl-folyamat / libs / file_lib.c, src / fájl-folyamat / libs / file_lib.h, src / preprocesszorok / spp_stream5.c, eszközök / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: Az IPS szabályokra vonatkozó fájlellenőrzési kulcsszavak.
• src / dinamikus előfeldolgozók / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: Állítsa be az sdf minták állapotos illesztését a csomagok között.
• mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detection_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / cél -alapú / sf_attribute_table.y, tools / u2spewfoo / u2spewfoo.c: Támogatja az egy munkamenet-rögzítést a címke szabály opció használatával. Csomagolja az összes csomagot ugyanarra a helyre, mint az eredeti figyelmeztetés. Engedélyezd a címkézési szabályokat
dinamikus előfeldolgozók / imap / snort_imap.c, dinamikus előfeldolgozók / pop / snort_pop.c, dinamikus előfeldolgozók / pop / smtp / snort_smtp.c, dinamikus előfeldolgozók / smtp / snort_smtp.h, file-process / file_api.h, file-process / file_mime_process.c, preprocesszorok / str_search.c, preprocesszorok / str_search.h, sfutil / bnfa_search.c: Adja hozzá az állapotos mimikai határkeresést a csomagok közötti megosztáskor.
• src / preprocesszorok / HttpInspect / client / hi_client.c: Módosítsa az uri keresést a végfelhasználási mód helyett a módszer végéről.
<>configure.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / detektálás-plugins / .cvsignore, src /dynamic-examples/Makefile.am, src / dynamic-plugins / sf_engine / .cvsignore, src / dinamikus előfeldolgozók / Makefile.am, src / dinamikus előfeldolgozók / fájl / Makefile.am, src / dinamikus előfeldolgozók / file_agent.c, src / dinamikus előfeldolgozók / file / file_agent.h, src / dinamikus előfeldolgozók / fájl / fájl_event_log.c, src / dinamikus előfeldolgozók / fájl / fájl_event_log.h, src / dinamikus előfeldolgozók / fájl / file_inspect_config. c, src / dinamikus előfeldolgozók / file / file_inspect_config.h, src / dinamikus előfeldolgozók / file / file_sha.c, src / dinamikus előfeldolgozók / file / file_sha.h, src / dinamikus előfeldolgozók / file / sf_file.dsp, src / file-process / Makefile.am, src / file-processz / file-fájlok / spp_file.c, src / dinamikus előfeldolgozók / fájl / spp_file.h, src / dinamikus előfeldolgozók / sf_dynamic_initialize / sf_dynamic_initialize.dsp, folyamat / circular_buffer.c, src / fájl-folyamat / circular_buffer.h, src / fájl -process / file_api.h, src / fájl-folyamat / file_capture.c, src / file-process / file_capture.h, src / fájl-folyamat / file_mempool.c, src / file-process / file_mempool.h, src / file -process / file_resume_block.c, src / fájl-folyamat / file_service.c, src / file-process / file_service.h, src / fájl-folyamat / file_service_config.c, src / file-process / file_service_config.h, src / fájl-folyamat / file_stats.c, src / file-process / file_stats.h, src / file-process / libs / file_config.c, src / fájl-folyamat / libs / file_config.h, src / fájl-folyamat / libs / file_identifier.c, src / fájl-folyamat / libs / file_identifier.h, src / file-process / libs / file_lib. toolsfile.am, tools / file_server / Makefile.am, tools / file_server / README.file_server, tools / file_server / files_lib.h, szkriptek / files / libs / file_sha256.h, file_server / file_server.c: Fájlfelvétel funkció hozzáadása és fájl bemutatása előfeldolgozó ellenőrzéséhez
• src / preprocesszorok / Stream5 / snort_stream5_tcp.c: Feldolgozza a hibát, ha hiányzik az iránymutató. Köszönet Bram Fabegnek a jelentésért.
• src / ipv6_port.h: A makrók eltávolítása GET_ORIG_IPH_PROTO esetén.
• doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: A manuális és az alagúthoz kapcsolódó egyéb dokumentumok frissítése. Köszönet Jason Poleynek, hogy észreveszed.
• src / parser.c: Nem túl csekély mértékben kihagyja a másodlagos szolgáltatás metaadatait.
• src /: log.c, mempool.c, parser.c, snort.c, util.c, detektálás-pluginok / sp_ip_tos_check.c, detektálás-pluginok / sp_pattern_match.c, detektálás-pluginok / sp_replace.c, dinamikus preprocesszorok / ftptelnet / pp_ftp.c, dinamikus preprocesszorok / ftptelnet / snort_ftptelnet.c, dinamikus előfeldolgozók / ftpnet.c, dinamikus preprocesszorok / sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, preprocesszorok / HttpInspect / utils / hi_paf.c, preprocesszorok / Stream5 / snort_stream5_tcp.c: Cserélje el az elavult bzero és index hívásokat. Credits Bill Parkerhez
• src / dinamikus előfeldolgozók / smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: Az SSL-típus ellenőrzése csak akkor, ha az SSL kézfogás nem teljes. Ne ellenőrizze az SSL-adatok beírását. Köszönet Bram Fabegnek a jelentéshez.
• src / preprocesszorok /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: Csak ellenőrizze a charset bom-ot egyszer válasz szervre; Csak charset = charset =
• src / profiler.c: Fix probléma, amikor a pcaps parancssorból olvas, és többféle házirendet használ, és --pcap-reset.
• src / detection-plugins / detection_options.c: Ne számold be az RTN perf időtartamát az OTN perf időben. Köszönet Reinoudnak a jelentéshez.
• doc / README.flowbits: Fix typo a flowbits-ben isnotset példa
• src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: Add parancssori kapcsolót --no-interface-pidfile snort.
• src / preprocesszorok /: spp_stream5.c, Stream5 / stream5_common.h: Frissített adatfolyam kilépési statisztikái a "szűrt" helyett a leesett helyett.
• src /: detection_util.h, dinamikus előfeldolgozók / sip / spp_sip.c: Ne állítsd be a sip / http puffereket nullra
• src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: Visszatérés nem megfelelő megadása esetén http puffer nem lett beállítva
• src / snort.c: Bugs Fixed: Csomagok rögzítése a sigabrt és a sigbus számára
<>doc / README.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex stb / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / dinamikus előfeldolgozók / dcerpc2 / dce2_co.c, src / dinamikus előfeldolgozók / src / generators.h, src / dcerpc2 / dce2_config.c, src / dinamikus előfeldolgozók / dcerpc2 / dce2_config.h, src / dinamikus előfeldolgozók / dcerpc2 / dce2_event.c, src / dinamikus előfeldolgozók / dcerpc2 / dce2_event.h, src / dinamikus előfeldolgozók / dcerpc2 / dce2_memory.c, src / dinamikus előfeldolgozók / dcerpc2 / dce2_memory.h, src / dinamikus előfeldolgozók / dcerpc2 / dce2_smb.c, src / dinamikus előfeldolgozók / dcerpc2 / dce2_smb.h, src / dinamikus előfeldolgozók / dcerpc2 / dce2_stats. h, src / dinamikus előfeldolgozók / dcerpc2 / snort_dce2.c, src / dinamikus előfeldolgozók / dcerpc2 / snort_dce2.h, src / dinamikus előfeldolgozók / dcerpc2 / spp_dce2.c, src / dinamikus előfeldolgozók / dcerpc2 / spp_dce2.h, src / dinamikus előfeldolgozók / dcerpc2 / includes / smb.h, src / dyn amic-preprocessors / ftptelnet / snort_ftptelnet.c, src / dinamikus előfeldolgozók / imap / snort_imap.c, src / dinamikus előfeldolgozók / pop / snort_pop.c, src / dinamikus előfeldolgozók / smtp / snort_smtp.c, src / folyamat / file_api.h, src / fájl-folyamat / file_mime_process.c, src / file-process / file_service.

c, src / fájl-folyamat / libs / file_identifier.c, src / fájl-folyamat / libs / file_identifier.h, src / fájl-folyamat / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocesszorok / snort_httpinspect.c, src / preprocesszorok / Stream5 / snort_stream5_tcp.c: SMB fájl támogatás hozzáadása


Újdonság a 2.9.5.6:

• src / detection-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Ellenőrizze, hogy a bájt kibontott távolság és / vagy eltolás a keresési puffer határain belül van-e. Köszönet Nathan Fowlernek a probléma megismeréséhez.
• src / preprocesszorok / HttpInspect / client / hi_client.c: törölje a cookie normalizációs puffert, hogy elkerülje a véletlenszerű null dereference-t a pipelined kérésben. Köszönet Michael Galapchuknak a probléma bejelentéséhez.

Az újdonság a 2.9.5.5 verzióban:

• javításai:
• Az SMTP előfeldolgozóval és az ignore_tls_data konfigurációval kapcsolatos kérdéses probléma az SMTP-munkamenet után végzett ellenőrzés helyes leállítása érdekében titkosítva van.
• A korábban blokkolt munkamenetek csomagjainak tiltása az összes szabályértékeléshez (a csak gyors szabályokhoz képest).
• Korrigálva, amikor a perfmon preprocessor írja a statisztikákat, amint mind az idő, mind a csomagkritérium kritériumok teljesülnek.
• A HTTP pufferek viszonylagos korlátozásainak korlátozása a megosztott könyvtárszabályokból, mivel már létezett szöveges szabályokkal.

Újdonság a 2.9.5.3 verzióban:

• Javítások:
• A teljesítmény javítása a felesleges munka kiküszöbölése, az adatstruktúrák méretének csökkentése és a HTTP normalizált pufferek feldolgozásának tisztítása.
• Határozza meg a várható kapcsolatok számát (pl. FTP adatcsatorna) a memória növekedésének megakadályozása érdekében
• Címre vonatkozó probléma a hírneves keresési táblázatok újbóli feltöltésével, ha több címet ad hozzá.
• A címkén lévő probléma potenciális lefagyással a vezérlő socket konfiguráció leállításakor újraindítja a feldolgozási szálat.

Az újdonság a 2.9.4.6 verzióban:

• Hatékonyabb támogatást nyújtottak a 6/5 és a 4in6 kapszulázott forgalomhoz (hasonlóan a Teredo & GTP-hez) tartozó engedélyező listákhoz és feketelistahoz. Lásd a Snort kézikönyvét a konfigurációs részletekhez.
• Ne változtassa meg a frag3-ban megadott IP-opciók hosszát, amikor IP-opciókkal rendelkező, ismétlődő 0-offset töredékeket kap.

Újdonság a 2.9.4.5:< verzióban:

a minták illesztése.