Snort

Download oleh jutaan orang di seluruh dunia, dan dengan lebih dari setengah juta pengguna terdaftar, Snort adalah aplikasi open source dan aplikasi baris gratis yang dapat berhasil digunakan untuk pencegahan, deteksi, dan perlindungan intrusi jaringan. pada sistem operasi GNU / Linux manapun, yang mampu melakukan packet logging dan analisis lalu lintas real-time.

Menampilkan empat mode dan aturan yang berbeda

Proyek dapat dikonfigurasi dalam empat mode, mode sapu tangan, mode Packet Logger, mode Intrusion Detection System (NIDS), serta mode Inline. Selain itu, Snort hadir dengan aturan yang telah ditentukan yang dapat diunduh dari situs web proyek, dibuat oleh masyarakat atau oleh pengembang Snort.

Teknologi IPS / IDS yang paling banyak digunakan

Terlepas dari kenyataan bahwa itu berjalan dari command-line, Snort tidak terlalu sulit untuk digunakan, namun ada banyak pilihan untuk Anda mainkan. Ini berhasil menggabungkan manfaat dari inspeksi berbasis anomali, tanda tangan dan protokol, menjadikannya teknologi IPS (Intrusion Prevention System) dan IDS (Intrusion Detection System) yang paling banyak digunakan.

Sistem operasi dan ketersediaan yang didukung

Karena tersedia untuk diunduh sebagai arsip sumber universal, Snort secara resmi didukung di bawah banyak distribusi GNU / Linux, namun secara resmi mendukung, dengan paket biner, sistem operasi Fedora, CentOS, FreeBSD dan Microsoft Windows. Baik arsitektur 32-bit dan 64-bit didukung saat ini.

Memulai dengan Snort
Snort dapat dengan mudah dipasang pada berbagai rasa GNU / Linux, karena tersedia untuk diunduh dari gudang perangkat lunak default dari sistem operasi berbasis kernel Linux yang populer. Penyiapan dimulai dokumentasi dapat ditemukan di halaman proyek, mencakup sejumlah besar pertanyaan terkait tentang cara men-setup Snort pada OS Debian, openSUSE, Fedora, CentOS, FreeBSD dan NetBSD.

Apa yang baru dalam rilis ini:

• Peningkatan stabilitas untuk preprocessor Stream6
• Beberapa masalah tetap di preprocessor HttpInspect
• Memperbaiki masalah penyembunyian data sensitif yang salah

Apa yang baru di versi 2.9.9.0:

• Peningkatan stabilitas untuk preprocessor Stream6
• Beberapa masalah tetap di preprocessor HttpInspect
• Memperbaiki masalah penyembunyian data sensitif yang salah

Apa yang baru di versi 2.9.8.3:

• Peningkatan kemampuan untuk preprocessor Stream6
• Beberapa masalah tetap di preprocessor HttpInspect
• Memperbaiki masalah penyembunyian data sensitif yang salah

Apa yang baru di versi 2.9.8.2:

• Tambahan baru:
• Aliran masa depan dan API DNS terpapar detektor lua.
• Dukungan pemberian tag VLAN ganda.
• Perbaikan:
• Peningkatan kinerja pada AppID.
• Stabilitas perbaikan pada file dan ftp_telnet preprocessor.
• Memperbaiki beberapa masalah dengan SDF dan kebingungan.
• Menyelesaikan masalah penanganan host DNS yang salah di AppID.
• PAF HTTP menerima semua bukti di antara metode dan string versi dalam permintaan URI.
• Masalah dengkul terselesaikan dengan & quot; - disable-perfprofiling & quot; konfigurasikan opsi.
• Penguraian mime yang ditingkatkan dengan menambahkan dukungan untuk mendeteksi file setelah header tidak dikenal dan tidak ada header.
• Masalah tetap dengan dekompresi gzip. Jika respon server menentukan. Content-Encoding sebagai GZIP, namun tidak ada field Content-Length untuk HTTP ver 1.0.
• Identifikasi Akhir Header (EOH) untuk header tanggapan HTTP yang mencakup beberapa paket.
• Peningkatan paket reassembly untuk HTTP.
• Masalah dekompresi LZMA Fixed Flash.

Apa yang baru di versi 2.9.8.0:

• Tambahan baru:
• SMBv2 / SMBv3 mendukung pemeriksaan file.
• Penimpaan port untuk layanan metadata dalam aturan IPS.
• Tentukan profil kinerja detektor Lua.
• Statistik kesuburan Perfmon pada interval tetap dari waktu absolut.
• Peringatan preprocessor baru (120: 18) untuk mendeteksi SSH tunneling melalui HTTP
• Opsi konfigurasi baru | disable_replace | untuk menonaktifkan opsi mengganti aturan.
• Konfigurasi Stream Baru | log_asymmetric_traffic | untuk mengendalikan logging ke syslog.
• Skrip shell baru di alat untuk membuat detektor Lua sederhana untuk AppID.
• Perbaikan:
• sfip_t refactored untuk menggunakan struct in6_addr untuk semua alamat ip.
• Panggil balik deteksi-ulang untuk preprocessors.
• Dukungan AppID untuk beberapa detektor server / klien yang mengevaluasi aliran yang sama.
• API AppID untuk paket DNS.
• Pengoptimalan memori di seluruh.
• Dukungan untuk mengirim tanggapan aktif UDP.
• Perbaiki perfmon pelacakan paket pemangkas.
• Peningkatan stabilitas untuk AppID.
• Peningkatan stabilitas untuk preprocessor Stream6.
• Menambahkan dukungan yang ditingkatkan untuk memblokir malware di preprocessor FTP.
• Menambahkan dukungan untuk membedakan antara koneksi FTP aktif dan pasif.
• Perbaikan dilakukan pada Stream6 preprocessor untuk menghindari duplikasi paket dalam antrian coba DAQ lagi.
• Menyelesaikan masalah saat konfigurasi reputasi salah ditampilkan 'daftar hitam' di bidang prioritas meskipun opsi 'daftar putih' telah dikonfigurasi.
• Menambahkan dukungan untuk beberapa sesi yang diharapkan yang dibuat per paket
• Respons aktif sekarang mendukung MPLS

Apa yang baru di versi 2.9.7.5:

• Tambahkan dukungan yang lebih baik kepada pembuat preprocessor Stream untuk asynchronous TCP lalu lintas.
• Respons aktif tidak lagi menetapkan tanda FIN pada segmen terakhir dikirim.

Apa yang baru di versi 2.9.7.3:

• Tambahan baru:
• Menambahkan dukungan PAF untuk lalu lintas berbasis SIP
• Perbaikan:
• Selesaikan masalah pengulangan di mana opsi aturan 'protected_content' tidak sesuai pada konten setelah opsi aturan konten tidak cocok.
• Selesaikan masalah saat snort menjatuhkan tingkat privilege sebelum mencoba menghapus file PID-nya yang dibuat selama tingkat hak istimewa yang lebih tinggi
• Peningkatan pemrosesan lalu lintas SSLv3, ekstensi IPv6, sesi ulang HTTPS dan normalisasi
• Peningkatan kinerja untuk preprocessor file
• Perbaikan stabilitas untuk preprocessor ftp_telnet

Apa yang baru di versi 2.9.7.2:

• src / build.h: memperbarui nomor build menjadi 177
• src / preprocessors / Stream6 / snort_stream_tcp.c: Dokumentasi: Masalah tetap dimana normalisasi trim TCP akan terjadi bila tidak diperlukan.
• src / decode.c, src / encode.c: Menambahkan dukungan untuk decoding / pengkodean FabricPath Cisco. Pastikan flow_id disalin ke DAQ_PktHdr_t.
• src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: Memindahkan konversi ntohl di dalam sfrt api untuk IPv4 dan IPv6.
• src / target-based / sftarget_protocol_reference.c Protokol aplikasi aplikasi id hanya setelah sesi dibuat. Tetapkan protokol aplikasi id ke sesi saat menggunakan tabel atribut host.
• src / util.c: Perubahan untuk menekan log konfigurasi.
• src / file-process / file_service.c: Tetapkan file config ke konteks file sebelum memeriksa apakah kelanjutan HTTP.

Apa yang baru di versi 2.9.7.0:

• Tambahan baru:
• Menambahkan kemampuan untuk menentukan nama maya 'x-forwarder-for' khusus untuk nama http. Elemen konfigurasi inspeksi http baru digunakan untuk menentukan sekumpulan nama field dan urutan prioritas masing-masing.
• Menambahkan arus akhir alur cache untuk IP.
• Perbaikan:
• Penanganan lalu lintas ICMPv6 yang tetap.
• Pemasangan inline fixed inline selama pemrosesan file.
• Masalah kondisi lomba yang ditanggapi dengan rollover berkas perfmon stat.

Apa yang baru di versi 2.9.6.0:

• Tambahan baruTambahkan dukungan untuk melakukan pemrosesan khusus file dalam preprocessor DCERPC untuk file yang ditransfer melalui SMB.
• File capture and storage - menyimpan file saat mereka melintasi jaringan melalui preprocessor baru yang terhubung dengan dukungan HTTP, FTP, SMTP, POP, IMAP, dan SMB. Lihat README.file dan README.file_server (di bawah tool / file_server) untuk rinciannya.
• Tambahkan = operator ke opsi aturan byte_test.
• Perbarui SMTP untuk mendeteksi serangan otentikasi Cyrus SASL.
• Tambahkan kemampuan untuk mengambil satu sesi dari awal sampai akhir.
• EXPERIMENTAL: Tambahkan dukungan untuk memanfaatkan identifikasi jenis file dalam peraturan mendengus. Lihat README.file_ips untuk detailnya.
• PerbaikanHanya menyuntikkan respons aktif saat sesi TCP dibuat.
• Perbarui protokol POP dan IMAP untuk mendukung PAF sederhana untuk identifikasi dan penangkapan file yang lebih baik.
• Perbarui SMTP, POP, IMAP untuk memperbaiki pemeriksaan saat batas mime dibagi antar paket.
• Mengatasi masalah alamat akhir baris secara salah untuk lampiran Email yang Dapat Dicetak.
• Menangani jabat tangan SSL yang rusak di SMTP saat STARTTLS digunakan dan memperbaiki pemeriksaan untuk jenis SSL hanya dalam goyangan tangan SSL.
• Perbarui preprocessor data sensitif untuk menangani pencarian pola pencarian stateful di beberapa paket.
• Mengatasi beberapa masalah dalam manual Snort dan README lainnya untuk flowbits dan tunneling.
• Simpan data paket untuk debugging lebih cepat jika terjadi SIGABRT atau SIGBUS.
• Perbaiki penyelarasan simpul sfxhash untuk platform SPARC.

Apa yang baru di versi 2.9.6.0 RC:

• Kami telah memperbaiki beberapa hal yang sangat kecil , tapi kami benar-benar mencari lebih banyak pengujian di mesin dan umpan balik tentang kemampuan yang kami buat di dalamnya.

Apa yang baru di versi 2.9.6.0 Beta:

• src / detection-plugins / sp_icmp_code_check.c: Biarkan nilai negatif pada cek ICQ icode xy range. Ini memungkinkan aturan untuk menyertakan cek untuk nol
• src / preprocessors / Stream5 / snort_stream5_tcp.c: Nonaktifkan deteksi saat koneksi TCP sudah ditutup.
• src /: preprocessors dinamis / ftptelnet / ftpp_si.h, preprocessors / ftptelnet / pp_ftp.c dinamis, preprocessors / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: Perbaiki pemrosesan file FTP-Data .
• src / snort_bounds.h: Hindari asertakan untuk menyalin memori ukuran nol
• src /: dynamic-plugins / sf_dynamic_plugins.c, detection-plugins / sp_react.c: Hanya menyuntikkan halaman respon saat sesi dibuat.
• src / dynamic-preprocessors / smtp / smtp_log.h, src / dynamic-preprocessors / smtp / snort_smtp.c, src / dynamic-preprocessors / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, etc / gen-msg .map: Tambahkan peringatan preprocessor baru untuk mendeteksi serangan otentikasi Cyrus SASL.
• src / dynamic-preprocessors / ssh / spp_ssh.c: Set_reassembly ke ABSOLUTE hanya jika trafiknya adalah SSH. Dengan saksama proses ssh version / ssh key exchange init / key exchange dan / atau data terenkripsi dalam satu paket reassembled. Terimakasih untuk Florian Westphal karena melaporkan hal ini.
• src / file-process / file_mime_process.c: Untuk IMAP, pesan MIME dan akan ada di dalam tubuh pengambilan, yang akan berakhir pada & quot;) & quot;.
• src /: preprocessors dinamis / dns / spp_dns.c, preprocessors dinamis / ssh / spp_ssh.c, Ubah kebijakan reassembly preprocessor; Mengubah keadaan transisi negara preprocessor SSH berdasarkan dir daripada keduanya.
• src /: preprocessors / Stream5 / snort_stream5_tcp.c: Abaikan celah saat menyalakan kembali secara dinamis pada paket pertama sesi.
• src / dynamic-preprocessors / dnp3 / spp_dnp3.c: Perbaiki peringatan mempool yang salah. Terima kasih kepada Bram karena telah melaporkan hal ini
• doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: Potong memori yang telah dibuka sebelum dan sesudah reload konfigurasi.
• src /: preprocessors dinamis / imap / snort_imap.c, preprocessors / pop / snort_pop.c dinamis, preprocessors / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: Izinkan 7bit decoding lampiran file biner.
• src / dynamic-preprocessors / sdf /: spp_sdf.c, spp_sdf.h: Hindari pemilihan pohon aturan parsial selama reload.
• src / tag.c: Perbaiki kesalahan cek batas sehingga batas paket tag global tidak memungkinkan tag tambahan.
• src /: file-process / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, proses-file / file_service.c, preprocessors dinamis / imap / snort_imap.c, dynamic- preprocessors / imap / spp_imap.c, preprocessors dinamis / smtp / snort_smtp.c, preprocessors / pop / snort_pop.c dinamis, preprocessors / pop / spp_pop.c: Tambahkan dukungan PAF sederhana untuk POP dan IMAP.
• src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Bugs Tambahkan sfip_convert_ip_text_to_binary () untuk menerapkan sintaks IPv6 platform agnostik. Pastikan xatou (), xatol (), dan xatoup () mengembalikan nilai dalam rentang yang ditentukan
• doc / snort_manual.tex: Perbarui dokumen untuk memasukkan operator '=' ke perintah byte_test
• src / preprocessors / Stream5 / snort_stream5_tcp.c: Pastikan acara INTERNAL_EVENT_SESSION_ADD hanya ada di negara ESTABLISHED.
• src / sfutil / sf_email_attach_decode.c: Periksa string pengkodean QP yang valid untuk menghindari penguraian akhir baris secara tidak benar.
• src / dynamic-preprocessors / ftptelnet / snort_ftptelnet.c: Konfigurasi tweak untuk menyesuaikan dengan input config. Terima kasih kepada Reinoud Koornstra atas sarannya.
• src / preprocessors / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: preprocessors / pop / snort_pop.c dinamis, preprocessors / smtp / snort_smtp.c, preprocessors dinamis / ssl / spp_ssl.c, encode.c, dynamic-preprocessors / dcerpc2 / dce2_cl.c, preprocessors / dcerpc2 / dce2_session.h dinamis, preprocessors / dcerpc2 / snort_dce2.c, preprocessors / dns / spp_dns.c dinamis, preprocessors / preprocessors / stream_expect.c: preprocessors / spp_rpc_decode.c, preprocessors / spp_stream5.c, preprocessors / stream_expect.c: Menangani order handshake SSL di SMTP. Terima kasih kepada Bram atas pelaporannya.
• src / preprocessors / perf-base.c: Perbarui header yang tercetak di atas file sekarang.
• src / preprocessors / perf-base.c: Ubah nama stat dari Blocked Packets to Block Verdicts
• src / preprocessors / Stream5 / snort_stream5_session.c: Sisa sesi saat batas waktu sesi berlangsung, bukan menunggu timeout nominal sesi.
• configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / detection-plugins / Makefile.am, src / detection-plugins /: sp_file_type.c, sp_file_type.h, src / detection-plugins / detection_options.c, src / dynamic-preprocessors / Makefile.am, src / file-process / Makefile.am, src / file-process / file_api.h, src / file-process / file_service.c, src / file-process / libs / file_config.c, src / file-process / libs / Makefile.am, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / libs / file_config.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib.h, src / preprocessors / spp_stream5.c, tools / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: Kata kunci pemeriksaan file untuk aturan IPS.
• src / dynamic-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: Tambahkan pola stateful sesuai dengan pola sdf di seluruh paket.
• mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detect_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / target -based / sf_attribute_table.y, tools / u2spewfoo / u2spewfoo.c: Dukungan pengambilan satu sesi melalui opsi aturan tag. Log semua paket ke tempat yang sama seperti peringatan asli. Aktifkan pemberian tag pada aturan lulus.
• src /: preprocessors dinamis / imap / snort_imap.c, preprocessors dinamis / imap / snort_imap.h, preprocessors / pop / snort_pop.c dinamis, preprocessors / pop / snort_pop.h, preprocessors dinamis / smtp / snort_smtp.c, preprocessors / smtp / snort_smtp.h, proses-file / file_api.h, proses-file / file_mime_process.c, preprocessors / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: Tambahkan pencarian batas mime Stateful saat dibagi antar paket.
• src / preprocessors / HttpInspect / client / hi_client.c: Ubah pencarian uri untuk memulai dari akhir metode, bukan di awal muatan.
• configure.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / deteksi-plugin / .cvsignore, src /dynamic-examples/Makefile.am, src / dynamic-plugins / sf_engine / .cvsignore, src / dynamic-preprocessors / Makefile.am, src / dynamic-preprocessors / file / Makefile.am, src / dynamic-preprocessors / file / file_agent.c, src / dynamic-preprocessors / file / file_agent.h, src / dynamic-preprocessors / file / file_event_log.c, src / dynamic-preprocessors / file / file_event_log.h, src / dynamic-preprocessors / file / file_inspect_config. c, src / dynamic-preprocessors / file / file_inspect_config.h, src / dynamic-preprocessors / file / file_sha.c, src / dynamic-preprocessors / file / file_sha.h, src / dynamic-preprocessors / file / sf_file.dsp, src / dynamic-preprocessors / file / spp_file.c, src / dynamic-preprocessors / file / spp_file.h, src / dynamic-preprocessors / sf_dynamic_initialize / sf_dynamic_initialize.dsp, src / file-process / Makefile.am, src / file- proses / circular_buffer.c, src / file-process / circular_buffer.h, src / file -process / file_api.h, src / file-process / file_capture.c, src / file-process / file_capture.h, src / file-process / file_mempool.c, src / file-process / file_mempool.h, src / file -process / file_resume_block.c, src / file-process / file_service.c, src / file-process / file_service.h, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / file_stats.c, src / file-process / file_stats.h, src / file-process / libs / file_config.c, src / file-process / libs / file_config.h, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib. c, src / file-process / libs / file_lib.h, src / file-process / libs / file_sha256.h, tools / Makefile.am, tools / file_server / Makefile.am, tools / file_server / README.file_server, alat / file_server / file_server.c: Tambahkan fitur pengambilan file dan perkenalkan file periksa preprocessor
• src / preprocessors / Stream5 / snort_stream5_tcp.c: Parse error jika ada petunjuk arah yang hilang. Terima kasih kepada Bram Fabeg atas laporannya.
• src / ipv6_port.h: Hapus makro duplikat untuk GET_ORIG_IPH_PROTO.
• doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: Perbarui manual dan dokumen lainnya yang terkait dengan tunneling. Terima kasih kepada Jason Poley karena mencatatnya.
• src / parser.c: Jangan diam-diam melewatkan metadata layanan duplikat.
• src /: log.c, mempool.c, parser.c, snort.c, util.c, deteksi-plugin / sp_ip_tos_check.c, deteksi-plugin / sp_pattern_match.c, deteksi-plugin / sp_replace.c, deteksi-plugin / sp_session.c, deteksi-plugin / sp_tcp_win_check.c, preprocessors / dns / spp_dns.c dinamis, preprocessors / ftptelnet / pp_ftp.c, preprocessors dinamis / ftptelnet / snort_ftptelnet.c, preprocessors dinamis / sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, preprocessors / HttpInspect / utils / hi_paf.c, preprocessors / Stream5 / snort_stream5_tcp.c: Ganti bzero usang dan panggilan indeks. Kredit untuk Bill Parker
• src / dynamic-preprocessors /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: Periksa jenis SSL hanya jika jabat tangan SSL tidak lengkap. Jangan cek untuk mengetikkan data SSL. Terima kasih kepada Bram Fabeg karena telah melaporkan hal ini.
• src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: Hanya periksa charset yang lahir satu kali per respon tubuh; Hanya set charset sekali per charset =
• src / profiler.c: Perbaiki masalah saat membaca pcaps dari baris perintah dan menggunakan beberapa kebijakan dan --pcap-reset.
• src / detection-plugins / detection_options.c: Jangan hitung waktu perf di RTN OTN perf. Kredit kepada Reinoud untuk melaporkan hal ini.
• doc / README.flowbits: Perbaiki typo dalam flowbits isnotset examples
• src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: Tambahkan tombol perintah - no-interface-pidfile ke mendengus.
• src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: statistik keluar Streaming yang diperbarui untuk menggunakan 'disaring' dan bukan dijatuhkan.
• src /: detection_util.h, preprocessors / sip / spp_sip.c dinamis: tidak mengatur sip / http buffer ke null
• src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: Ketidakcocokan kembali jika diminta http buffer tidak diset
• src / snort.c: Bugs Fixed: Tangkap data paket untuk sigabrt dan sigbus
• doc / README.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / dynamic-plugins / sf_dynamic_plugins.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / dynamic-preprocessors / dcerpc2 / dce2_co.c, src / dynamic-preprocessors / src / dynamic-plugins / sf_dynamic_plugins.c, src / dynamic- drocpc2 / dce2_config.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.h, src / dynamic-preprocessors / dcerpc2 / dce2_event.c, src / dynamic-preprocessors / dcerpc2 / dce2_event.h, src / dynamic-preprocessors / dcerpc2 / dce2_memory.c, src / dynamic-preprocessors / dcerpc2 / dce2_memory.h, src / dynamic-preprocessors / dcerpc2 / dce2_smb.c, src / dynamic-preprocessors / dcerpc2 / dce2_smb.h, src / dynamic-preprocessors / dcerpc2 / dce2_stats. h, src / dynamic-preprocessors / dcerpc2 / snort_dce2.c, src / dynamic-preprocessors / dcerpc2 / snort_dce2.h, src / dynamic-preprocessors / dcerpc2 / spp_dce2.c, src / dynamic-preprocessors / dcerpc2 / spp_dce2.h, src / dynamic-preprocessors / dcerpc2 / includes / smb.h, src / dyn amic-preprocessors / ftptelnet / snort_ftptelnet.c, src / dynamic-preprocessors / imap / snort_imap.c, src / dynamic-preprocessors / pop / snort_pop.c, src / dynamic-preprocessors / smtp / snort_smtp.c, src / file- proses / file_api.h, src / file-process / file_mime_process.c, src / file-process / file_service.

  c, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: Tambahkan dukungan file SMB

Apa yang baru di versi 2.9.5.6:

• src/preprocessors/Stream5/snort_stream5_tcp.c: tambahkan NULL untuk memeriksa preprocessors yang memeriksa PAF sebelum mereka memeriksa sesi tcp sebenarnya
• src / detection-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Uji apakah jarak yang diekstraksi byte dan / atau offset berada dalam batas buffer pencarian. Terima kasih kepada Nathan Fowler karena telah memperhatikan masalahnya.
• src / preprocessors / HttpInspect / client / hi_client.c: buffer normalisasi cookie yang jernih untuk menghindari dereference null yang tidak disengaja dalam permintaan pipelined. Terima kasih kepada Michael Galapchuk karena telah melaporkan masalahnya.

Apa yang baru di versi 2.9.5.5:

• Perbaikan:
• Mengatasi masalah dengan preprocessor SMTP dan konfigurasi ignore_tls_data untuk menghentikan inspeksi dengan benar setelah sesi SMTP dienkripsi.
• Nonaktifkan semua evaluasi aturan (bukan hanya aturan dengan pola cepat) untuk paket pada sesi yang sebelumnya diblokir.
• Dikoreksi saat perfmon preprocessor menulis stats agar terjadi segera setelah kriteria time and packet count terpenuhi.
• Terapkan batasan yang sama pada PCRE relatif untuk buffer HTTP dari aturan shared library seperti yang sudah ada dengan aturan teks.

Apa yang baru di versi 2.9.5.3:

• Perbaikan:
• Peningkatan kinerja untuk menghilangkan beberapa pekerjaan yang tidak perlu, pengurangan ukuran struktur data, dan pembersihan pemrosesan untuk buffer normalisasi HTTP.
• Cap jumlah koneksi yang diharapkan (misalnya saluran data FTP) untuk mencegah pertumbuhan memori
• Mengatasi masalah dengan memuat tabel lookup reputasi saat ada lebih banyak alamat yang ditambahkan.
• Mengatasi masalah dengan potensi hang selama penghentian konfigurasi soket konfigurasi reload thread pemrosesan ulang.

Apa yang baru di versi 2.9.4.6:

• Dukungan yang lebih baik untuk keputusan DAQ daftar putih dan daftar hitam untuk lalu lintas 6 inci dan 4 inci yang dienkapsulasi (mirip dengan Teredo & GTP). Lihat manual Snort untuk rincian konfigurasi.
• Hindari mengubah panjang opsi IP di frag3 saat menerima duplikat fragmen 0-offset yang memiliki opsi IP.

Apa yang baru di versi 2.9.4.5:

• Informasi proxy yang ada dari Uri HTTP yang dinormalisasi agar benar pencocokan pola.
• Update untuk mengirim paket ke unified2 di semua alert pada paket reassembled stream.