Télécharger la liste

Description du projet

Snort is a network intrusion detection and prevention system. It is the most widely deployed technology of its kind in the world. It performs detection using a variety of methods including rules-based detection, anomaly detection, and heuristic analysis of network traffic. Its rules language is open source and available to the public as well.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2010-12-22 19:05
2.9.0.3

Un problème a été résolu lorsque "uricontent" ne s'est pas comporté correctement avec la «profondeur», de «compensation», les modificateurs de "distance", et "l'intérieur". drapeaux qui se chevauchent dans le Shared Object règle API ont été fixés. La vérification des erreurs a été améliorée pour les combinaisons valides de "profondeur", "offset", "distance", et "dans" modificateurs dans les règles. Règles que les options de composition relative et non par rapport au même contenu va maintenant provoquer des erreurs. La documentation a été mise à jour pour corriger certaines incohérences.
Tags: Minor bugfixes
An issue was fixed where "uricontent" didn't behave correctly with "depth", "offset", "distance", and "within" modifiers. Overlapping flags in the Shared Object rule API were fixed. Error checking was improved for invalid combinations of "depth", "offset", "distance", and "within" modifiers in rules. Rules that mix relative and non-relative options on the same content will now cause errors. The documentation was updated to fix some inconsistencies.

2010-12-04 16:35
2.9.0.2

Le Inspecter HTTP "server_flow_depth" option est maintenant appliqué une fois par session HTTP, au lieu d'une fois par paquet. Problèmes avec la manipulation de données TCP urgence, avec l'aide de file_data: mime dans les règles de la bibliothèque partagée, TCP réassemblage de paquets et, grâce à la construction d'acquisition de données ont été fixés.
Tags: Minor bugfixes
The HTTP Inspect "server_flow_depth" option is now applied once per HTTP session, instead of once per packet. Issues with the handling of TCP urgent data, with using file_data:mime within shared library rules, with TCP reassembly of single packets, and with DAQ building were fixed.

2010-11-03 06:51
2.9.0.1

Cette version corrige la configuration maximale flowbits analyse de spécifier le nombre de bits en conformité avec le manuel de Snort, plutôt que le nombre d'octets. Si vous avez des "config flowbits_size 'dans votre snort.conf, vérifiez qu'il a le bon réglage. Il corrige un problème de taille du paquet avec l'IPQ et DAQS NFQ. Il corrige un problème avec le traitement stream5 chevauchement limite. Il met à jour la version de libpcre livré avec le programme d'installation Windows. Cette mise à jour corrige un bug qui causait à certains PCRE matches à l'échec sur Windows.
Tags: Minor bugfixes
This release fixes maximum flowbits configuration parsing to specify the number of bits in accordance with the Snort manual, rather than the number of bytes. If you have 'config flowbits_size' in your snort.conf, double check that it has the correct setting. It fixes a packet size issue with the IPQ and NFQ DAQs. It fixes an issue with Stream5 overlap limit processing. It updates the version of LibPCRE bundled with the Windows installer. This update fixes a bug that caused some PCRE matches to fail on Windows.

2010-10-05 14:16
2.9.0

Ce communiqué a ajouté un mode riche en fonctionnalités IPS, et notamment des améliorations Stream, une acquisition de données API (DAQ) qui prend en charge plusieurs méthodes différentes d'accès par paquets, et une nouvelle option de règle "byte_extract» qui autorise les valeurs extraites pour être utilisée dans les options suivantes pour la règle isdataat byte_test,, byte_jump, et la distance du contenu / dans / profondeur / offset. Deux options nouvelle règle ont été ajoutés à l'appui décodage Base64 de certains éléments de données et d'inspection des données Base64 via les options de règle subséquente. Un comparateur nouveau modèle qui prend en charge Intel Assistant rapide de la technologie pour améliorer les performances sur les plates-formes matérielles prises en charge a été ajoutée.
Tags: Stable, Major feature enhancements
This release added a feature-rich IPS mode, including improvements to Stream, a Data Acquisition API (DAQ) that supports many different packet access methods, and a new 'byte_extract' rule option that allows extracted values to be used in subsequent rule options for isdataat, byte_test, byte_jump, and content distance/within/depth/offset. Two new rule options were added to support Base64 decoding of certain pieces of data and inspection of the Base64 data via subsequent rule options. A new pattern matcher that supports Intel's Quick Assist Technology for improved performance on supported hardware platforms was added.

2010-07-23 08:03
2.8.6.1

Cette version corrige des packages d'installation pour inclure la version correcte du préprocesseur données sensibles pour Linux et Windows. Il élimine les faux positifs lors de l'utilisation fast_pattern: et ne comportant qu'un seul contenu HTTP dans le comparateur de modèle. Il traite de faux positifs dans le préprocesseur FTP avec la vérification de format de chaîne. Il aborde également question de la manipulation des codes de réponse pour transférer des données de commandes où le code de réponse ne contient pas de message.
Tags: Minor
This release fixes installer packages to include the correct version of the sensitive data preprocessor for Linux and Windows. It eliminates false positives when using fast_pattern:only and having only one HTTP content in the pattern matcher. It addresses false positives in the FTP preprocessor with string format verification. It also addresses issue with handling of response codes to data transfer commands where the response code didn't contain a message.

Project Resources