Готовится к выпуску новая версия open-source-системы обнаружения вторжений Snort

Открытое ПО Безопасность ПО Стратегия безопасности Администратору Новости поставщиков Свободное ПО
, Текст: Татьяна Короткова

Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщила о том, что компания Sourcefire, создатель open-source-системы обнаружения вторжений Snort, анонсировала новую версию системы Snort — 2.9.1, которая в прошлом месяце вышла в виде релиза-кандидата (Release Candidate, RC).

Новая версия система Snort обладает препроцессором оценки репутаций IP-адресов, который, по словам разработчиков, уже получил множество положительных отзывов от пользователей, испытавших Snort версии 2.9.1 RC.

Препроцессор SIP обладает новыми функциями предупреждения о следующих видах аномалий: недопустимая версия SIP; неизвестный метод SIP; несоответствие методу SIP; отсутствие заголовка пакета данных.

Snort версии 2.9.1 также оснащен новыми препроцессорами POP3 и IMAP для декодирования вложений электронной почты в форматы Base64, Quoted Printable и UUencode. Кроме того, в новой версии системы добавлена поддержка для чтения больших файлов PCAP.

Среди новых возможностей можно также отметить: новый препроцессор dcerpc2; возможность создания отчетов по полученным постовым вложениям и адресам получателей; прямой доступ к возможностям декодирования GZIP.

В новой версии open-source-системы обнаружения вторжений Snort также исправлено несколько ошибок в протоколе Stream5.