Snort

Nedladdad av miljontals människor över hela världen, och med över en halv miljon registrerade användare, Snort är en öppen källkod och gratis kommandoradsapplikation som framgångsrikt kan användas för förebyggande, upptäckt och skydd av nätverksintrång på alla GNU / Linux operativsystem, som kan paketera och realtids trafikanalys.

Projektet kan konfigureras i fyra lägen, Sniffer-läge, Packet Logger-läge, NDS-läge (Network Intrusion Detection System) samt Inline-läget. Dessutom kommer Snort med fördefinierade regler som kan hämtas från projektets hemsida, skapad av gemenskapen eller av Snort-utvecklarna.

Trots att det går från kommandoraden är Snort inte särskilt svårt att använda, men det finns många alternativ du kan spela med. Den kombinerar framgångsrikt med fördelarna med anomalibaserad inspektion, signatur och protokoll, vilket gör det till det mest utbredda IPS-systemet (Intrusion Prevention System) och IDS (Intrusion Detection System).

Stödja operativsystem och tillgänglighet

Som det är tillgängligt för nedladdning som ett universellt källarkiv, stöds Snort officiellt under många GNU / Linux-distributioner, men stöder officiellt, med binära paket, operativsystemen Fedora, CentOS, FreeBSD och Microsoft Windows. Både 32-bitars och 64-bitars arkitekturer stöds vid denna tidpunkt.

Snort kan enkelt installeras på många GNU / Linux-smaker, eftersom den är tillgänglig för nedladdning från standardprogramvaran för populära Linux-kärnbaserade operativsystem. Gettings startade dokumentation finns på projektets sida och täcker en mängd frågor om hur man konfigurerar Snort på Debian, openSUSE, Fedora, CentOS, FreeBSD och NetBSD OSes.

Vad är nytt i den här utgåvan:

• Stabilitetsförbättring för Stream6 preprocessor
• Fasta flera problem i HttpInspect preprocessor
• Lös ett problem med felaktig maskering av känsliga data

Vad är nytt i version 2.9.9.0:

• Stabilitetsförbättring för Stream6 preprocessor
• Fasta flera problem i HttpInspect preprocessor
• Lös ett problem med felaktig maskering av känsliga data

Vad är nytt i version 2.9.8.3:

• Stabilitetsförbättring för Stream6 preprocessor
• Fasta flera problem i HttpInspect preprocessor
• Lös ett problem med felaktig maskering av känsliga data

Vad är nytt i version 2.9.8.2:

• Nya tillägg:
• Framtidsflöde och DNS API exponeras för lua detektor.
• Dubbel VLAN-märkningssupport.
• Förbättringar:
• Prestandaförbättringar till AppID.
• Stabilitetsförbättringar till filen och ftp_telnet preprocessor.
• Fixade flera problem med SDF och obfuscation.
• Löste ett problem med felaktig hantering av felaktig DNS-värd i AppID.
• HTTP PAF accepterar alla tokens mellan metod och versionssträngar i en begäran URI.
• Lös snort byggproblem med "- disable-perfprofiling" konfigurera alternativet.
• Förbättrad mimeanalys genom att lägga till stöd för att upptäcka filer efter okända rubriker och inga rubriker.
• Fast problem med gzip dekompression. Om serverns svar anges. Innehållskodning som GZIP, men inget fält för innehållslängd för HTTP ver 1.0.
• Identifiering av upphovsrättsnamn (EOH) för HTTP-svarhuvud som spänner över flera paket.
• Förbättrad paketåterställning för HTTP.
• Fasta Flash LZMA dekomprimeringsproblem.

Vad är nytt i version 2.9.8.0:

• Nya tillägg:
• SMBv2 / SMBv3 stöd för inspektion av filer.
• Överhoppning av port för metadatatjänst i IPS-regler.
• AppID Lua detektorprestanda profilering
• Perfmon dumps statistik med fasta intervall från absolut tid.
• Ny preprocessor alert (120: 18) för att upptäcka SSH-tunnelning över HTTP
• Nytt konfigurationsalternativ | disable_replace | för att inaktivera ersättningsregeln.
• Ny strömkonfiguration | log_asymmetric_traffic | att styra loggningen till syslog.
• Ny skalskript i verktyg för att skapa enkla Lua-detektorer för AppID.
• Förbättringar:
• sfip_t refactored att använda struct in6_addr för alla ip-adresser.
• Efterkännande återkallelse för förbehandlare.
• AppID-stöd för flera server / klientdetektorer som utvärderar på samma flöde.
• AppID API för DNS-paket.
• Minnesoptimeringar hela tiden.
• Stöd för att skicka UDP-aktiva svar.
• Fixa perfmon spårning av beskurna paket.
• Stabilitetsförbättringar för AppID.
• Stabilitetsförbättringar för Stream6 preprocessor.
• Tillagde förbättrat stöd för att blockera skadlig kod i FTP-förbehandlaren.
• Tillagd support för att skilja mellan aktiva och passiva FTP-anslutningar.
• Förbättringar som gjorts i Stream6 preprocessor för att undvika dubbla paket i DAQ-försökskönen.
• Löste ett problem där rykte konfigurerades felaktigt "svartlista" i prioritetsfältet trots att "whitelist" -alternativet var konfigurerat.
• Tillagt stöd för flera förväntade sessioner skapade per paket
• Aktivt svar stöder nu MPLS

Vad är nytt i version 2.9.7.5:

• Added förbättrat stöd till Stream preprocessorn för asynkron TCP trafik.
• Aktivt svar ställer inte längre FIN-flaggan på det sista segmentet skickat.

Vad är nytt i version 2.9.7.3:

• Nya tillägg:
• Tillagt PAF-stöd för SIP-baserad trafik
• Förbättringar:
• Löste en backtracking-fråga där alternativet "protected_content" inte matchade innehållet efter ett innehållsregelalternativ som inte matchades.
• Löste ett problem där snort tappade privileginivåerna innan du försökte ta bort dess PID-fil skapad under högre behörighetsnivå
• Förbättrad hantering av SSLv3-trafik, IPv6-tillägg, HTTPS-sessionsuppmontering och normalisering
• Prestandaförbättringar för filen preprocessor
• Stabilitetsförbättringar för ftp_telnet preprocessor

Vad är nytt i version 2.9.7.2:

• src / build.h: uppdatera byggnummer till 177
• src / preprocessors / Stream6 / snort_stream_tcp.c: Dokumentation: Fast fråga där TCP-trim-normalisering skulle inträffa när det inte var nödvändigt.
• src / decode.c, src / encode.c: Tillagt stöd för Cisco FabricPath-avkodning / kodning. Se till att flow_id kopieras till DAQ_PktHdr_t.
• src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: Flyttade ntohl-konvertering inuti sfrt api för både IPv4 och IPv6.
• src / target-based / sftarget_protocol_reference.c Sökningsprotokoll ID endast efter att sessionen har upprättats. Tilldela programprotokoll ID till sessionen när du använder värdattributstabellen.
• src / util.c: Ändringar för att undertrycka konfigurationsloggning.
• src / file-process / file_service.c: Tilldela filkonfigurationen till ett filkontext innan du kontrollerar om HTTP fortsätter.

Vad är nytt i version 2.9.7.0:

• Nya tillägg:
• Tillade förmågan att ange ytterligare anpassade "x-forward-för-http-fältnamn". Ett nytt http-inspelningskonfigurationselement används för att ange en uppsättning fältnamn och deras respektive prioritetsordning.
• Tillagd cache-flöde timeout för IP.
• Förbättringar:
• Fast hantering av ICMPv6-trafik.
• Fast inline-strömmontering vid filbehandling.
• Problem med löpande tävlingsvillkor med Perfmon statsfilöverföring.

Vad är nytt i version 2.9.6.0:

• Nya tillägg Lägg till stöd för att göra filspecifik behandling inom DCERPC preprocessor för att överföra filer över SMB.
• Filinspelning och lagring - sparar filer när de går över nätverket via en ny förprocessor som stöder stöd inom HTTP, FTP, SMTP, POP, IMAP och SMB. Se README.file och README.file_server (under verktyg / file_server) för detaljer.
• Lägg till = operatörer till alternativet byte_test rule.
• Uppdatera SMTP för att upptäcka Cyrus SASL-autentiseringsattack.
• Lägg till möjlighet att fånga en enda session från början till slut.
• EXPERIMENTAL: Lägg till stöd för att hävda filtypidentifiering i snortregler. Se README.file_ips för detaljer.
• FörbättringarAnvänd bara aktiva svar när en TCP-session är etablerad.
• Uppdatera POP- och IMAP-protokollen för att stödja enkel PAF för förbättrad identifiering och infångning av filer.
• Uppdatera SMTP, POP, IMAP för att förbättra inspektionen när mime gränser delas över paket.
• Adressproblem för att adressera slutet av raden felaktigt för Quoted Printable Email Attachments.
• Hantera oslagbart SSL-handslag i SMTP när STARTTLS används och fixa kontroller för SSL-typen endast inom SSL-handskakningen.
• Uppdatera känslig data förprocessor för att hantera en stateful sökning av mönster över flera paket.
• Lägg till några problem i Snort manualen och andra READMEs för flödesbitar och tunnlar.
• Spara paketdata för snabbare debugging vid SIGABRT eller SIGBUS.
• Fixa anpassningen av sfxhash-noden till SPARC-plattformar.

Vad är nytt i version 2.9.6.0 RC:

• Vi har förbättrat några mycket små saker , men vi letar verkligen efter mer testning i motorn och återkoppling om de möjligheter vi har byggt in den.

Vad är nytt i version 2.9.6.0 Beta:

• src / detection-plugins / sp_icmp_code_check.c: Tillåt ett negativt värde i ICMP icode xy-sortimentet. Detta tillåter regeln att inkludera en check för noll
• src / preprocessors / Stream5 / snort_stream5_tcp.c: Inaktivera detektion när TCP-anslutningen redan var stängd.
• src /: dynamiska preprocessorer / ftptelnet / ftpp_si.h, dynamiska preprocessorer / ftptelnet / pp_ftp.c, dynamiska preprocessorer / ftptelnet / snort_ftptelnet.c, filprocess / file_api.h: Fix FTP-datafilbehandling .
• src / snort_bounds.h: Undvik påstående om kopiering av nollstorlekskopiering
• src /: dynamic-plugins / sf_dynamic_plugins.c, detection-plugins / sp_react.c: Inaktivera endast svarsidan när sessionen är etablerad.

/ li .mapp: Lägg till en ny preprocessor-varning för att upptäcka Cyrus SASL-autentiseringsattack.
• src / dynamic-preprocessors / ssh / spp_ssh.c: Set_reassembly till ABSOLUTE bara om trafiken är SSH. Statligt bearbeta ssh-version / ssh-nyckelutbyte init / nyckelbyte och / eller krypterad data i ett enda återmonterat paket. Tack till Florian Westphal för att rapportera detta.
• src / file-process / file_mime_process.c: För IMAP kommer MIME och meddelande att vara inuti hämta kroppen, som kommer att sluta på ")".
• src /: dynamic-preprocessors / dns / spp_dns.c, dynamisk-förprocessorer / ssh / spp_ssh.c, Ändra förprocessor ommonteringspolicy; Ändrad SSH-förprocessor-tillståndsövergång baserat på dir snarare än båda.
• src /: preprocessors / Stream5 / snort_stream5_tcp.c: Ignorera klyftan när du startar ommonteringen dynamiskt på det första paketet i sessionen.
• src / dynamic-preprocessors / dnp3 / spp_dnp3.c: Fix de felaktiga mempool-varningarna. Tack till Bram för att rapportera detta
• doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: Trim fritt minne före och efter konfigurationsåterladdning.

dynamiska preprocessorer / smtp / snort_smtp.c, filprocess / file_mime_process.c, sfutil / sf_email_attach_decode.c: dynamisk-förprocessorer / pop / snort_pop.c: Tillåt 7bit-avkodning av binära filfiler.
• src / dynamic-preprocessors / sdf /: spp_sdf.c, spp_sdf.h: Undvik partiell regelträff vid omladdning.
• src / tag.c: Fix gränskontrollfel så att den globala taggade paketgränsen inte tillåter en extra tagg.
• src /: file-process / file_mime_process.h, filprocess / file_api.h, filprocess / file_mime_process.c, filprocess / file_service.c, dynamisk-förprocessorer / imap / snort_imap.c, dynamisk- preprocessors / imap / spp_imap.c, dynamiska preprocessorer / smtp / snort_smtp.c, dynamiska preprocessorer / pop / snort_pop.c, dynamiska preprocessorer / pop / spp_pop.c: Lägg till enkelt PAF-stöd för POP och IMAP.
• src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Bugs Lägg till sfip_convert_ip_text_to_binary () för att genomdriva plattform agnostisk IPv4-syntax. Se till att xatou (), xatol () och xatoup () returnerar värden inom det angivna intervallet
• doc / snort_manual.tex: Uppdatera dokumentet för att inkludera operatörerna '=' till kommandot byte_test
• src / preprocessors / Stream5 / snort_stream5_tcp.c: Se till att INTERNAL_EVENT_SESSION_ADD-händelsen bara är i ESTABLISHED-tillståndet.
• src / sfutil / sf_email_attach_decode.c: Kontrollera att QP-kodningssträngen är giltig för att undvika avkodning av slutet av rad felaktigt.
• src / dynamic-preprocessors / ftptelnet / snort_ftptelnet.c: Tweak config-utgång för att motsvara konfigurationsinmatningen. Tack till Reinoud Koornstra för förslaget.
• src / preprocessors / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: dynamiska preprocessorer / pop / snort_pop.c, dynamiska preprocessorer / smtp / snort_smtp.c, dynamiska preprocessorer / ssl / spp_ssl.c, encode.c, dynamiska preprocessorer / dcerpc2 / dce2_cl.c, dynamiska preprocessorer / dcerpc2 / dce2_session.h, dynamiska preprocessorer / dcerpc2 / snort_dce2.c, dynamiska preprocessorer / dns / spp_dns.c, dynamiska preprocessorer / imap / snort_imap.c: preprocessorer / spp_rpc_decode.c, preprocessorer / spp_stream5.c, preprocessorer / stream_api.h, preprocessors / stream_expect.c: Hantera ej SSL-handslag i SMTP. Tack till Bram för att rapportera detta.
• src / preprocessors / perf-base.c: Uppdatera rubriken som skrivs ut ovanpå filen.
• src / preprocessors / perf-base.c: Ändra namn på stat från Blocked Packets till Block Verdicts.
• src / preprocessors / Stream5 / snort_stream5_session.c: Timeout en session när session timeout når istället för att vänta på sessionens nominella timeout.
• configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / detektering-plugins / Makefile.am, src / detection-plugins /: sp_file_type.c, sp_file_type.h, src / detektering-plugins / detection_options.c, src / dynamic-preprocessors / Makefile.am, src / fil-process / Makefile.am, src / fil-process / file_api.h, src / file-process / file_service.c, src / fil-process / file_service_config.c, src / fil-process / file_service_config.h, src / fil-process / libs / Makefile.am, src / fil-process / libs / file_config.c, src / file-process / libs / file_config.h, src / fil-process / libs / file_lib.c, src / fil-process / libs / file_lib.h, src / preprocessors / spp_stream5.c, verktyg / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: Filinspektionssökord för IPS-regler.
• src / dynamic-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: Lägg till statligt mönstermatch av sdf-mönster över paket.
• mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detection_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / target -baserad / sf_attribute_table.y, verktyg / u2spewfoo / u2spewfoo.c: Stöd för enkelsessionen via tagregeln. Logga in alla paket på samma plats som originalvarning. Aktivera märkning på passregler.
dynamiska preprocessorer / pop / snort_pop.c, dynamiska preprocessorer / pop / snort_pop.h, dynamiska preprocessorer / imap / snort_prop.h, dynamiska preprocessorer / imap / snort_imap.h, dynamiska preprocessorer / pop / snort_pop.c smtp / snort_smtp.c, dynamiska preprocessorer / smtp / snort_smtp.h, filprocess / file_api.h, filprocess / file_mime_process.c, preprocessors / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: Lägg till Stateful Mime-gränssökning när det delas mellan paket.
• src / preprocessors / HttpInspect / client / hi_client.c: Ändra uri-sökningen för att starta från metoden än istället för starten av nyttolast.
<>configure.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / detection-plugins / .cvsignore, src /dynamic-examples/Makefile.am, src / dynamic-plugins / sf_engine / .cvsignore, src / dynamic-preprocessors / Makefile.am, src / dynamiska preprocessorer / fil / Makefile.am, src / dynamic-preprocessors / file / file_agent.c, src / dynamic-preprocessors / file / file_agent.h, src / dynamic-preprocessors / file / file_event_log.c, src / dynamic-preprocessors / fil / file_event_log.h, src / dynamic-preprocessors / file / file_inspect_config. c, src / dynamic-preprocessors / file / file_inspect_config.h, src / dynamic-preprocessors / file / file_sha.c, src / dynamiska preprocessors / file / file_sha.h, src / dynamic-preprocessors / file / sf_file.dsp, src / dynamic-preprocessors / file / spp_file.c, src / dynamic-preprocessors / fil / spp_file.h, src / dynamic-preprocessors / sf_dynamic_initialize / sf_dynamic_initialize.dsp, src / filprocess / Makefile.am, src / file- process / cirkulär_buffer.c, src / fil-process / cirkulär_buffer.h, src / fil -process / file_api.h, src / fil-process / file_capture.c, src / fil-process / file_capture.h, src / fil-process / file_mempool.c, src / fil-process / file_mempool.h, src / file -process / file_resume_block.c, src / fil-process / file_service.c, src / fil-process / file_service.h, src / fil-process / file_service_config.c, src / fil-process / file_service_config.h, src / fil-process / file_stats.c, src / fil-process / file_stats.h, src / file-process / libs / file_config.c, src / fil-process / libs / file_config.h, src / fil-process / libs / file_identifier.c, src / fil-process / libs / file_identifier.h, src / file-process / libs / file_lib. c, src / fil-process / libs / file_lib.h, src / fil-process / libs / file_sha256.h, verktyg / Makefile.am, verktyg / file_server / Makefile.am, verktyg / file_server / README.file_server, verktyg / file_server / file_server.c: Lägg till filfångningsfunktionen och introducera filen inspektera förbehandlaren
• src / preprocessors / Stream5 / snort_stream5_tcp.c: Analysfel om det saknas riktningsspecifika. Tack till Bram Fabeg för rapporten.
• src / ipv6_port.h: Ta bort dubbletter för GET_ORIG_IPH_PROTO.
• doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: Uppdateringsmanual och andra dokument relaterade till tunnelning. Tack till Jason Poley för att notera det.
• src / parser.c: Hoppa inte så tyst över dubbla servicemetadata.
• src /: log.c, mempool.c, parser.c, snort.c, util.c, detektering-plugins / sp_ip_tos_check.c, detektering-plugins / sp_pattern_match.c, detektering-plugins / sp_replace.c, detektering-plugins / sp_session.c, detektering-plugins / sp_tcp_win_check.c, dynamiska preprocessorer / dns / spp_dns.c, dynamiska preprocessorer / ftptelnet / pp_ftp.c, dynamiska preprocessorer / ftptelnet / snort_ftptelnet.c, dynamiska preprocessorer / sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, förprocessorer / HttpInspect / utils / hi_paf.c, förprocessorer / Stream5 / snort_stream5_tcp.c: Byt utföråldrade bzero- och indexsamtal. Credits till Bill Parker
• src / dynamic-preprocessors /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: Kontrollera endast SSL-typen när SSL-handslaget inte är fullständigt. Kontrollera inte för typ i SSL-data. Tack till Bram Fabeg för att rapportera detta.
• src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: Kontrollera bara charset-bom en gång per svarkropp; Ange bara charset en gång per charset =
• src / profiler.c: Fix problem när du läser PCaps från kommandoraden och använder flera policyer och --pcap-reset.
• src / detektering-plugins / detection_options.c: Räkna inte RTN perf-tid i OTN-perfektionstid. Credits till Reinoud för att rapportera detta.
• doc / README.flowbits: Fix typsnitt i flödesbitar isnotset exempel
• src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: Lägg till en kommandoradsväxlare -no-interface-pidfile till snort.
• src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: Uppdaterad Streams exitstatistik för att använda "filtrerad" istället för att tappas.
• src /: detection_util.h, dynamic-preprocessors / sip / spp_sip.c: Ställ inte nyp / http buffertar till null
• src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: Return mismatch om den begärda http-bufferten inte var inställd
• src / snort.c: Bugs Fixed: Fånga paketdata för sigabrt och sigbus
<>doc / README.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / encode.h, src / generators.h, src / dynamiska plugins / sf_dynamic_plugins.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / dynamiska preprocessorer / dcerpc2 / dce2_co.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.h, src / dynamiska preprocessorer / dcerpc2 / dce2_event.c, src / dynamiska preprocessorer / dcerpc2 / dce2_event.h, src / dynamiska preprocessorer / dcerpc2 / dce2_memory.c, src / dynamic-preprocessors / dcerpc2 / dce2_memory.h, src / dynamic-preprocessors / dcerpc2 / dce2_smb.c, src / dynamic-preprocessors / dcerpc2 / dce2_smb.h, src / dynamic-preprocessors / dcerpc2 / dce2_stats. h, src / dynamiska preprocessorer / dcerpc2 / snort_dce2.c, src / dynamiska preprocessorer / dcerpc2 / snort_dce2.h, src / dynamiska preprocessorer / dcerpc2 / spp_dce2.c, src / dynamiska preprocessorer / dcerpc2 / spp_dce2.h, src / dynamic-preprocessors / dcerpc2 / includes / smb.h, src / dyn amic-preprocessors / ftptelnet / snort_ftptelnet.c, src / dynamic-preprocessors / imap / snort_imap.c, src / dynamiska preprocessorer / pop / snort_pop.c, src / dynamiska preprocessorer / smtp / snort_smtp.c, src / file- process / file_api.h, src / file-process / file_mime_process.c, src / fil-process / file_service.

c, src / fil-process / libs / fil_identifier.c, src / fil-process / libs / file_identifier.h, src / fil-process / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: Lägg till SMB-filsupport

Vad är nytt i version 2.9.5.6:

• src/preprocessors/Stream5/snort_stream5_tcp.c: lägg till NULL-kontroll för förprocessorer som söker efter PAF innan de söker efter en aktuell tcp-session
• src / detection-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Testa om det byteutdragna avståndet och / eller förskjutningen ligger inom gränserna för sökbufferten. Tack till Nathan Fowler för att notera problemet.
• src / preprocessors / HttpInspect / client / hi_client.c: Clear cookie normaliseringsbuffert för att undvika oavsiktlig null dereference i pipelined request. Tack till Michael Galapchuk för att rapportera problemet.

Vad är nytt i version 2.9.5.5:

• Förbättringar:
• Adressproblem med SMTP-förbehandlaren och konfigurationen ignore_tls_data för att stoppa inspektionen korrekt efter en SMTP-session är krypterad.
• Inaktivera all regelutvärdering (i motsats till bara regler med snabba mönster) för paket i en tidigare blockerad session.
• Korrigeras när perfmon preprocessor skriver statistik för att inträffa så snart både tid och paketräkningskriterier är uppfyllda.
• Genomför samma begränsningar för relativ PCRE för HTTP-buffertar från delade biblioteksbestämmelser som redan existerade med textregler.

Vad är nytt i version 2.9.5.3:

• Förbättringar:
• Prestandaförbättringar för att eliminera lite onödigt arbete, minskning av storlekarna på datastrukturer och rengöring av bearbetning för HTTP-normaliserade buffertar.
• Kepsa antalet förväntade anslutningar (t.ex. FTP-datakanal) för att förhindra minnesökning
• Adressproblem med att ladda om rykteuppslagstabeller när flera adresser läggs till.
• Adressproblem med potentiell hängning vid avstängning av konfigureringsgänga för kontrollutmatningskonfiguration.

Vad är nytt i version 2.9.4.6:

• Förbättrat stöd för DAQ-domar i vitlistan och svartlistan för 6in4 och 4in6 inkapslad trafik (liknande Teredo & GTP). Se Snort manualen för konfigurationsinformation.
• Undvik att ändra längden på IP-alternativ i frag3 när du tar emot dubbla 0-offset-fragment som har IP-alternativ.

Vad är nytt i version 2.9.4.5:

• Märkt proxyinformation från normaliserad HTTP Uri för att aktivera korrekt matchning av mönster.
• Uppdatera för att logga paket till unified2 över alla varningar på strömmonterade paket.