Snort

Nai-download ng milyun-milyong tao sa buong mundo, at may higit sa kalahating milyong rehistradong gumagamit, ang Snort ay isang open source at libreng command-line application na maaaring matagumpay na gagamitin para sa pag-iwas sa network, detection at proteksyon sa anumang operating system ng GNU / Linux, na may kakayahang mag-log ng packet at real-time na pagtatasa ng trapiko.

Nagtatampok ng apat na iba't ibang mga mode at panuntunan

Ang proyekto ay maaaring i-configure sa apat na mga mode, mode ng Sniffer, mode ng Packet Logger, mode ng Network Intrusion Detection System (NIDS), pati na rin ang Inline mode. Bukod pa rito, ang Snort ay may mga paunang natukoy na tuntunin na maaaring ma-download mula sa website ng proyekto, na nilikha ng komunidad o ng mga nag-develop ng Snort.

Ang pinaka-malawak na deployed na IPS / IDS na teknolohiya

Sa kabila ng katunayan na ito ay tumatakbo mula sa command-line, Snort ay hindi napakahirap gamitin, ngunit maraming mga pagpipilian para sa iyo upang i-play. Matagumpay itong pinagsasama ang mga benepisyo ng inspeksyon, lagda at protocol batay sa anomalya, na ginagawa itong pinaka-malawak na deployed IPS (Intrusion Prevention System) at teknolohiya ng IDS (Intrusion Detection System).

Mga sinusuportahang operating system at availability

Gaya ng magagamit sa pag-download bilang isang archive ng unibersal na pinagkukunan, ang Snort ay opisyal na suportado sa ilalim ng maraming mga distribusyon ng GNU / Linux, ngunit opisyal na sinusuportahan ito, kasama ang mga binary na pakete, ang mga operating system ng Fedora, CentOS, FreeBSD at Microsoft Windows. Ang parehong 32-bit at 64-bit na mga arkitektura ay sinusuportahan sa oras na ito.

Pagsisimula sa Snort

Snort ay madaling mai-install sa maraming mga GNU / Linux flavors, dahil ito ay magagamit para sa pag-download mula sa mga default na mga repository ng software ng mga sikat na Linux kernel-based operating system. Ang mga gettings na nagsimula dokumentasyon ay matatagpuan sa pahina ng proyekto, na sumasakop sa isang malawak na halaga ng mga tanong na may kaugnayan sa kung paano mag-setup ng Snort sa Debian, openSUSE, Fedora, CentOS, FreeBSD at NetBSD OSes.

Ano ang bago sa paglabas na ito:

• Pagpapanatili ng katatagan para sa Stream6 preprocessor
• Fixed multiple issues sa HttpInspect preprocessor
• Fixed isang isyu ng hindi tamang masking ng sensitibong data

Ano ang bago sa bersyon 2.9.9.0:

• Pagpapanatili ng katatagan para sa Stream6 preprocessor
• Fixed multiple issues sa HttpInspect preprocessor
• Fixed isang isyu ng hindi tamang masking ng sensitibong data

Ano ang bagong sa bersyon 2.9.8.3:

• Pagpapanatili ng istabilidad para sa Stream6 preprocessor
• Fixed multiple issues sa HttpInspect preprocessor
• Fixed isang isyu ng hindi tamang masking ng sensitibong data

Ano ang bago sa bersyon 2.9.8.2:

• Bagong mga karagdagan:
• Future-flow at DNS API na nakalantad sa lua detector.
• Double tag na suporta sa tag na tag.
• Mga Pagpapabuti:
• Pagpapabuti ng pagganap sa AppID.
• Mga pagpapabuti ng katatagan sa file at prepensor ng ftp_telnet.
• Nakatakdang ilang mga isyu sa SDF at obfuscation.
• Nalutas ang isang isyu ng hindi wastong paghawak ng maling DNS host sa AppID.
• Tinatanggap ng HTTP PAF ang lahat ng mga token sa pagitan ng mga string ng pamamaraan at bersyon sa kahilingan ng URI.
• Nalutas ang problema sa pag-ilayo ng snort sa & quot; - huwag paganahin-perfprofiling & quot; i-configure ang opsyon.
• Pinahusay na pag-parse ng mime sa pamamagitan ng pagdaragdag ng suporta para sa pag-detect ng mga file pagkatapos ng hindi kilalang mga header at walang mga header.
• Fixed isyu sa gzip decompression. Kung tumutukoy ang tugon ng server. Pag-encode ng Nilalaman bilang GZIP, ngunit walang patlang ng Nilalaman-Haba para sa HTTP ver 1.0.
• Katapusan ng Header (EOH) para sa HTTP header na tugon na sumasaklaw ng maraming packet.
• Pinahusay na packet reassembly para sa HTTP.
• Fixed Flash LZMA decompression issue.

Ano ang bago sa bersyon 2.9.8.0:

• Bagong mga karagdagan:
• SMBv2 / SMBv3 suporta para sa inspeksyon ng file.
• I-override ng port para sa serbisyo ng metadata sa mga panuntunan ng IPS.
• AppID Lua na nagpapakita ng pagganap ng detektor.
• Ang Perfmon ay nagtatanggal ng mga istatistika sa mga takdang pagitan mula sa absolutong oras.
• Bagong alerto sa preprocessor (120: 18) upang makita ang SSH tunneling sa HTTP
• Opsyon sa bagong config | disable_replace | upang huwag paganahin ang pagpipiliang pagpipiliang tuntunin.
• Bagong configuration ng Stream | log_asymmetric_traffic | upang makontrol ang pag-log sa syslog.
• Bagong shell script sa mga tool upang lumikha ng mga simpleng Lua detectors para sa AppID.
• Mga Pagpapabuti:
• sfip_t refactored na gumamit ng struct in6_addr para sa lahat ng mga address ng ip.
• Callback ng pag-detect ng post para sa mga preprocessor.
• Suporta sa AppID para sa maraming mga detector ng server / client na sinusuri sa parehong daloy.
• AppID API para sa mga packet ng DNS.
• Mga pag-optimize ng memory sa buong.
• Suporta sa pagpapadala ng mga aktibong tugon ng UDP.
• Ayusin ang pagsubaybay ng perfmon ng mga pruned packets.
• Mga pagpapabuti ng katatagan para sa AppID.
• Mga pagpapabuti ng katatagan para sa preprocessor ng Stream6.
• Nagdagdag ng pinabuting suporta upang harangan ang malware sa FTP preprocessor.
• Nagdagdag ng suporta upang makilala ang pagkakaiba sa pagitan ng mga aktibong at passive FTP na koneksyon.
• Mga pagpapabuti na ginawa sa preprocessor ng Stream6 upang maiwasan ang mga dobleng packet sa queue ng retry ng DAQ.
• Nalutas ang isang isyu kung saan ang config config ay mali na ipinakita ang 'blacklist' sa priority field kahit na naka-configure ang 'whitelist' na pagpipilian.
• Nagdagdag ng suporta para sa maramihang mga inaasahang session na nilikha sa bawat packet
• Sinusuportahan na ngayon ng Aktibong tugon ang MPLS

Ano ang bago sa bersyon 2.9.7.5:

• Nagdagdag ng pinahusay na suporta sa stream preprocessor para sa asynchronous TCP trapiko.
• Ang aktibong tugon ay hindi na nagtatakda ng FIN flag sa huling segment na ipinadala.

Ano ang bago sa bersyon 2.9.7.3:

• Bagong mga karagdagan:
• Nagdagdag ng suporta sa PAF para sa trapiko na batay sa SIP
• Mga Pagpapabuti:
• Nalutas ang isang isyu sa pag-backtrack na kung saan ang pagpipiliang 'protektadong_content' ay hindi tumutugma sa nilalaman ng pagsunod sa pagpipiliang tuntunin ng nilalaman na hindi katugma.
• Nalutas ang isang isyu kung saan ang snort ay bumaba ang mga antas ng pribilehiyo bago tangkaing tanggalin ang PID file na nilikha sa panahon ng mas mataas na antas ng pribilehiyo
• Pinahusay na pagproseso ng trapiko ng SSLv3, mga extension ng IPv6, reassembly at normalisasyon ng HTTPS
• Mga pagpapabuti ng pagganap para sa preprocessor ng file
• Mga pagpapabuti ng katatagan para sa prepensor ng ftp_telnet

Ano ang bago sa bersyon 2.9.7.2:

• src / build.h: pag-update ng build number sa 177

src / preprocessors / Stream6 / snort_stream_tcp.c: Documentation: Nakapirming isyu kung saan ang TCP trim normalisasyon ay mangyayari kapag ito ay hindi kinakailangan.
• src / decode.c, src / encode.c: Nagdagdag ng suporta para sa Cisco FabricPath decoding / encoding. Tiyakin na ang flow_id ay kinopya sa DAQ_PktHdr_t.
• src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: Inilipat ntohl na conversion sa loob ng sfrt api para sa parehong IPv4 at IPv6.
• src / target-based / sftarget_protocol_reference.c Lookup protocol application id lamang matapos ang session ay itinatag. Magtalaga ng application protocol id sa session kapag gumagamit ng host attribute table.
• src / util.c: Pagbabago para sa hadlang sa pag-log ng configuration.
• src / file-process / file_service.c: Magtalaga ng config ng file sa isang konteksto ng file bago masuri kung ang pagpapatuloy ng HTTP.

Ano ang bago sa bersyon 2.9.7.0:

• Bagong mga karagdagan:
• Nagdagdag ng kakayahan upang tukuyin ang karagdagang custom na 'x-forwarder-para sa' mga pangalan ng field ng http. Ang isang bagong elemento ng inspeksyon ng pagsisiyasat ng http ay ginagamit upang tukuyin ang isang hanay ng mga pangalan ng patlang at ang kani-kanilang mga utos ng precedence.
• Nagdagdag ng timeout ng daloy ng cache para sa IP.
• Mga Pagpapabuti:
• Fixed handling ng trapiko ng ICMPv6.
• Inayos ang stream ng inline na stream sa panahon ng pagpoproseso ng file.
• Na-address na isyu sa kondisyon ng lahi sa Perfmon stats file rollover.

Ano ang bago sa bersyon 2.9.6.0:

• Bagong mga karagdaganAdd suporta upang gawin ang partikular na pagproseso ng file sa loob ng preprocessor ng DCERPC para sa mga file na nailipat sa SMB.
• Pagkuha ng file at imbakan - ay nagse-save ng mga file habang tinawid nila ang network sa pamamagitan ng isang bagong preprocessor na may kaugnayan sa suporta sa loob ng HTTP, FTP, SMTP, POP, IMAP, at SMB. Tingnan ang README.file at README.file_server (sa ilalim ng mga tool / file_server) para sa mga detalye.
• Add = operator sa byte_test na pagpipilian ng rule.
• I-update ang SMTP upang makita ang Cyrus SASL authentication attack.
• Magdagdag ng kakayahan upang makuha ang isang solong session mula sa simula hanggang katapusan.
• EXPERIMENTAL: Magdagdag ng suporta upang makamit ang pagkakakilanlan ng uri ng file sa mga panuntunan sa pag-snort. Tingnan ang README.file_ips para sa mga detalye.
• Mga pagpapabuti lamang ang mag-imbak ng mga aktibong tugon kapag ang isang TCP session ay itinatag.
• I-update ang mga protocol ng POP at IMAP upang suportahan ang simpleng PAF para sa pinabuting pagkakakilanlan at pagkuha ng mga file.
• I-update ang SMTP, POP, IMAP upang mapabuti ang inspeksyon kapag nahahati ang mga hangganan ng mime sa buong packet.
• Isyu sa address na hindi tama sa pagtatapos ng linya para sa Mga naka-print na naka-print na mga attachment ng email.
• Pangasiwaan ang pagkakasunud-sunod ng SSL sa SMTP kapag ginamit ang STARTTLS at ayusin ang mga tseke para sa uri ng SSL sa loob lamang ng shake kamay ng SSL.
• I-update ang sensitibong preprocessor ng data upang mahawakan ang isang estado ng paghahanap ng mga pattern sa maraming packet.
• Talakayin ang ilang mga isyu sa Snort manual at iba pang mga READMEs para sa mga flowbits at tunneling.
• I-save ang data ng packet para sa mas mabilis na pag-debug sa kaso ng isang SIGABRT o SIGBUS.
• Pag-ayos ng pagkakahanay ng sfxhash node para sa mga platform ng SPARC.

Ano ang bago sa bersyon 2.9.6.0 RC:

• Pinagbuting namin ang ilang napakaliit na bagay , ngunit talagang naghahanap kami ng higit pang pagsubok sa engine at feedback tungkol sa mga kakayahan na aming binuo sa ito.

Ano ang bago sa bersyon 2.9.6.0 Beta:

src / detection-plugins / sp_icmp_code_check.c: Payagan ang isang negatibong halaga sa check ICMP icode xy range. Pinahihintulutan nito ang panuntunan na isama ang isang tseke para sa zero

src / preprocessors / Stream5 / snort_stream5_tcp.c: Huwag paganahin ang pagkakita kapag ang TCP connection ay sarado na.

src /: dynamic-preprocessors / ftptelnet / ftpp_si.h, dynamic-preprocessors / ftptelnet / pp_ftp.c, dynamic-preprocessors / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: Fix FTP-Data file processing .

src / snort_bounds.h: Iwasan ang assertion para sa zero na kopya ng memory ng memorya

src /: dynamic-plugins / sf_dynamic_plugins.c, detection-plugins / sp_react.c: Mag-imbak lamang ng pahinang tugon kapag naitatag ang session.

src / dynamic-preprocessors / smtp / smtp_log.h, src / dynamic-preprocessors / smtp / snort_smtp.c, src / dynamic-preprocessors / smtp / snort_smtp.h, preproc_rules / preprocessor.rules, etc / gen-msg .map: Magdagdag ng bagong alertong preprocessor upang makita ang Cyrus SASL authentication attack.

src / dynamic-preprocessors / ssh / spp_ssh.c: Set_reassembly to ABSOLUTE lamang kung ang trapiko ay SSH. Mahigpit na iproseso ang ssh bersyon / ssh key exchange init / key exchange at / o naka-encrypt na data sa loob ng isang solong reassembled na packet. Salamat sa Florian Westphal para sa pag-uulat nito.

src / file-process / file_mime_process.c: Para sa IMAP, ang MIME at mensahe ay papasok sa loob ng katawan, na magtatapos sa & quot;) & quot;.

src /: dynamic-preprocessors / dns / spp_dns.c, dynamic-preprocessors / ssh / spp_ssh.c, Baguhin ang preprocessor reassembly policy; Pinalitan ang transisyon ng estado ng preprocessor ng SSH batay sa dir sa halip na pareho.

src /: preprocessors / Stream5 / snort_stream5_tcp.c: Huwag pansinin ang agwat kapag dynamic na nagko-reset sa unang packet ng sesyon.

src / dynamic-preprocessors / dnp3 / spp_dnp3.c: Ayusin ang mga hindi tamang mga babala ng mempool. Salamat kay Bram para sa pag-uulat na ito

doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: I-trim ang pinalayaang memorya bago at pagkatapos i-reload ang configuration.

src /: dynamic-preprocessors / imap / snort_imap.c, dynamic-preprocessors / pop / snort_pop.c, dynamic-preprocessors / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: Pahintulutan ang 7bit decoding ng mga kalakip na binary file.

src / dynamic-preprocessors / sdf /: spp_sdf.c, spp_sdf.h: Iwasan ang bahagyang pagtutugma ng tree match sa panahon ng reload.

src / tag.c: Ayusin ang error sa pag-check ng hangganan upang ang hindi naka-tag na limitasyon sa packet ng global ay hindi nagpapahintulot ng dagdag na tag.

src /: file-process / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, file-process / file_service.c, dynamic-preprocessors / imap / snort_imap.c, dynamic- preprocessors / imap / spp_imap.c, dynamic-preprocessors / smtp / snort_smtp.c, dynamic-preprocessors / pop / snort_pop.c, dynamic-preprocessors / pop / spp_pop.c: Magdagdag ng simpleng PAF support para sa POP at IMAP. >

src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: Mga bug Magdagdag ng sfip_convert_ip_text_to_binary () upang ipatupad ang synnx na agnostic na IPv4 ng platform. Tiyakin na ang xatou (), xatol (), at xatoup () ay magbabalik ng mga halaga sa loob ng tinukoy na hanay

doc / snort_manual.tex: I-update ang dokumento upang isama ang '=' operator sa byte_test command

src / preprocessors / Stream5 / snort_stream5_tcp.c: Siguraduhin na ang INTERNAL_EVENT_SESSION_ADD kaganapan lamang sa ESTABLISHED na estado.

src / sfutil / sf_email_attach_decode.c: Lagyan ng tsek ang string ng encoding ng QP upang maiwasan ang pag-decode nang hindi tama ang dulo ng linya.

src / dynamic-preprocessors / ftptelnet / snort_ftptelnet.c: I-configure ang output ng config upang tumugma sa config input. Salamat sa Reinoud Koornstra para sa mungkahi.

src / preprocessors / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: dynamic-preprocessors / pop / snort_pop.c, dynamic-preprocessors / smtp / snort_smtp.c, dynamic-preprocessors / ssl / spp_ssl.c, encode.c, dynamic-preprocessors / dcerpc2 / dce2_cl.c, dynamic-preprocessors / dcerpc2 / dce2_session.h, dynamic-preprocessors / dcerpc2 / snort_dce2.c, dynamic-preprocessors / dns / spp_dns.c, dynamic-preprocessors / imap / snort_imap.c: preprocessors / spp_rpc_decode.c, preprocessors / spp_stream5.c, preprocessors / stream_api.h, preprocessors / stream_expect.c: Maghawak ng pagkakasunud-sunod ng SSL na handshake sa SMTP. Salamat kay Bram para sa pag-uulat nito.

src / preprocessors / perf-base.c: I-update ang header na nakalimbag sa itaas ng file na ngayon.

src / preprocessors / perf-base.c: Baguhin ang pangalan ng stat mula sa Mga Naka-block na Packet upang I-block ang Mga Pagsusulit.

src / preprocessors / Stream5 / snort_stream5_session.c: Oras ng isang session kapag ang oras ng session ay umabot sa halip na naghihintay para sa session nominal timeout.

configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / detection-plugins / Makefile.am, src / detection-plugins /: sp_file_type.c, sp_file_type.h, src / detection-plugins / detection_options.c, src / dynamic-preprocessors / Makefile.am, src / file-process / Makefile.am, src / file-process / file_api.h, src / file-process / file_service.c, src / file-proseso / file_service_config.c, src / file-proseso / file_service_config.h, src / file-proseso / libs / Makefile.am, src / file-proseso / libs / file_config.c, src / file- libs / file_config.h, src / file-proseso / libs / file_lib.c, src / file-proseso / libs / file_lib.h, src / preprocessors / spp_stream5.c, tools / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: Mga keyword ng inspeksyon ng file para sa mga patakaran ng IPS.

src / dynamic-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: Magdagdag ng estado na tugma ng pattern ng mga pattern ng sdf sa mga packet.

, -based / sf_attribute_table.y, tools / u2spewfoo / u2spewfoo.c: Suportahan ang iisang sesyon ng pagkuha sa pamamagitan ng pagpipiliang tag tuntunin. Mag-log lahat ng mga packet sa parehong lugar bilang orihinal na alerto. Paganahin ang pag-tag sa mga panuntunan sa pass.

src /: dynamic-preprocessors / imap / snort_imap.c, dynamic-preprocessors / imap / snort_imap.h, dynamic-preprocessors / pop / snort_pop.c, dynamic- preprocessors / pop / snort_pop.h, dynamic-preprocessors / smtp / snort_smtp.c, dynamic-preprocessors / smtp / snort_smtp.h, file-process / file_api.h, file-process / file_mime_process.c, preprocessors / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: Magdagdag ng hangganan na paghahanap ng Estado ng mime kapag nahati sa pagitan ng mga packet.

src / preprocessors / HttpInspect / client / hi_client.c: Baguhin ang uri ng paghahanap upang magsimula mula sa dulo ng paraan sa halip na magsimula ng kargamento.

configure.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / detection-plugins /. cvsignore, src /dynamic-examples/Makefile.am, src / dynamic-plugins / sf_engine / .cvsignore, src / dynamic-preprocessors / Makefile.am, src / dynamic-preprocessors / file / Makefile.am, src / dynamic-preprocessors / file / file_agent.c, src / dynamic-preprocessors / file / file_agent.h, src / dynamic-preprocessors / file / file_event_log.c, src / dynamic-preprocessors / file / file_event_log.h, src / dynamic-preprocessors / file / file_inspect_config. c / src / dynamic-preprocessors / file / file_sha.h, src / dynamic-preprocessors / file / sf_file.dsp, src / dynamic-preprocessors / file / file_inspect_config.h, src / dynamic-preprocessors / file / spp_file.c, src / dynamic-preprocessors / file / spp_file.h, src / dynamic-preprocessors / sf_dynamic_initialize / sf_dynamic_initialize.dsp, src / file-process / Makefile.am, src / proseso / circular_buffer.c, src / file-proseso / circular_buffer.h, src / file -process / file_api.h, src / file-process / file_capture.c, src / file-proseso / file_capture.h, src / file-proseso / file_mempool.c, src / file-proseso / file_mempool.h, src / file -process / file_resume_block.c, src / file-process / file_service.c, src / file-process / file_service.h src / file-proseso / file_service_config.c, src / file-proseso / file_service_config.h, src / file-proseso / file_stats.c, src / file-proseso / file_stats.h, src / file-proseso / libs / file_config.c, src / file-proseso / libs / file_config.h, src / file-proseso / libs / file_identifier.c, src / file-proseso / libs / file_identifier.h, src / file-proseso / libs / file_lib. c / src / file-proseso / libs / file_lib.h, src / file-proseso / libs / file_sha256.h, tools / Makefile.am, tools / file_server / Makefile.am, tools / file_server / README.file_server, file_server / file_server.c: Magdagdag ng tampok na pagkuha ng file at ipakilala ang file na siyasatin ang preprocessor

src / preprocessors / Stream5 / snort_stream5_tcp.c: Error sa pag-parse kung may mga nawawalang specifiers ng direksyon. Salamat sa Bram Fabeg para sa ulat.

src / ipv6_port.h: Alisin ang dobleng macro para sa GET_ORIG_IPH_PROTO.

doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: I-update ang manu-manong at iba pang mga dokumentong may kaugnayan sa tunneling. Salamat sa Jason Poley para sa pagpuna nito.

src / parser.c: Hindi kaya tahimik na laktawan ang dobleng metadata ng serbisyo.

src /: log.c, mempool.c, parser.c, snort.c, util.c, detection-plugins / sp_ip_tos_check.c, detection-plugins / sp_pattern_match.c, detection-plugins / sp_replace.c, Ang mga dynamic na preprocessors / ftptelnet / pp_ftp.c, dynamic-preprocessors / ftptelnet / snort_ftptelnet.c, dynamic-preprocessors / sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, preprocessors / HttpInspect / utils / hi_paf.c, preprocessors / Stream5 / snort_stream5_tcp.c: Palitan ang lipas na bzero at mga tawag sa index. Mga Kredito sa Bill Parker

src / dynamic-preprocessors /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: Mag-check para sa uri ng SSL lamang kapag hindi kumpleto ang handshake ng SSL. Huwag suriin ang uri sa data ng SSL. Salamat sa Bram Fabeg para sa pag-uulat nito.

src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: Tanging ang check charset bom isang beses bawat katawan ng tugon; Magtakda lamang ng charset isang beses bawat charset =

src / profiler.c: Ayusin ang isyu kapag nagbabasa ng pcaps mula sa command line at gamit ang maramihang mga patakaran at -pcap-reset.

src / detection-plugins / detection_options.c: Hindi bibilangin ang RTN perf oras sa OTN perf oras. Mga kredito kay Reinoud para sa pag-uulat nito.

doc / README.flowbits: Ayusin ang typo sa mga flowbits isnotset halimbawa

src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: Magdagdag ng command line switch --no-interface-pidfile sa snort.

src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: Na-update na mga istatistika ng exit ng Stream upang gamitin ang 'nasala' sa halip na bumaba.

src /: detection_util.h, dynamic-preprocessors / sip / spp_sip.c: Huwag magtakda ng paghuhugas / http buffers sa null

src / dynamic-plugins / sf_engine / sf_snort_plugin_api.c: Bumalik mismatch kung hiniling ang http buffer ay hindi naka-set

src / snort.c: Nakapirming mga bug: Nakuha ang data ng packet para sa sigabrt at sigbus

doc / README.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / encode.h, src / generators.h, src / dynamic-plugins / sf_dynamic_plugins.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / dynamic-preprocessors / dcerpc2 / dce2_co.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.c, src / dynamic-preprocessors / dcerpc2 / dce2_event.c, src / dynamic-preprocessors / dcerpc2 / dce2_event.h, src / dynamic-preprocessors / dcerpc2 / dce2_memory.c, src / dynamic-preprocessors / dcerpc2 / dce2_memory.h, src / dynamic-preprocessors / dcerpc2 / dce2_smb.c, src / dynamic-preprocessors / dcerpc2 / dce2_smb.h, src / dynamic-preprocessors / dcerpc2 / dce2_stats. h src / dynamic-preprocessors / dcerpc2 / snort_dce2.c, src / dynamic-preprocessors / dcerpc2 / snort_dce2.h, src / dynamic-preprocessors / dcerpc2 / spp_dce2.c, src / dynamic- preprocessors / dcerpc2 / spp_dce2.h, src / dynamic-preprocessors / dcerpc2 / include / smb.h, src / dyn amic-preprocessors / ftptelnet / snort_ftptelnet.c, src / dynamic-preprocessors / imap / snort_imap.c, src / dynamic-preprocessors / pop / snort_pop.c, src / dynamic- preprocessors / smtp / snort_smtp.c, src / proseso / file_api.h, src / file-process / file_mime_process.c, src / file-process / file_service.

c, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: Magdagdag ng SMB file support

Ano ang bago sa bersyon 2.9.5.6:

• src/preprocessors/Stream5/snort_stream5_tcp.c: magdagdag ng NULL check para sa mga preprocessors na nag-check para sa PAF bago nila suriin ang anumang aktwal na tcp session
• src / detection-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Subukan kung ang nakuha na distansya at / o offset ng byte ay nasa loob ng mga hangganan ng buffer ng paghahanap. Salamat sa Nathan Fowler para sa pagpuna sa isyu.
• src / preprocessors / HttpInspect / client / hi_client.c: malinaw na buffer ng normalization ng cookie upang maiwasan ang di-sinasadyang null dereference sa pipelined na kahilingan. Salamat sa Michael Galapchuk dahil sa pag-uulat ng problema.

Ano ang bago sa bersyon 2.9.5.5:

• Mga Pagpapabuti:
• Isyu sa address sa SMTP preprocessor at sa ignore_tls_data configuration upang maayos na ihinto ang inspeksyon matapos ang isang SMTP session ay naka-encrypt.
• Huwag paganahin ang lahat ng pagsusuri ng panuntunan (bilang laban sa mga patakaran lamang na may mabilis na mga pattern) para sa mga packet sa isang naunang naka-block na sesyon.
• Nawastong kapag nagsusulat ang preprocessor ng perfmon na maganap ang mga istatistika sa sandaling magkita ang pareho ng oras at pamantayan ng pamantayan ng packet.
• Ipatupad ang parehong mga paghihigpit sa kamag-anak PCRE para sa mga buffer ng HTTP mula sa mga nakabahaging mga panuntunan sa library na umiiral na sa mga panuntunan ng teksto.

Ano ang bago sa bersyon 2.9.5.3:

• Mga Pagpapabuti:
• Mga pagpapabuti sa pagganap upang maalis ang ilang hindi kinakailangang gawain, pagbabawas ng mga laki ng mga istraktura ng data, at paglilinis ng pagproseso para sa mga normal na buffer ng HTTP.
• I-tag ang bilang ng mga inaasahang koneksyon (hal. FTP data channel) upang maiwasan ang paglago ng memorya
• Isyu sa address sa pag-reload ng mga talahanayan ng lookup ng reputasyon kapag mas maraming address ang naidagdag.
• Isyu sa address na may potensyal na mag-hang sa pagsasara ng control socket config reload processing thread.

Ano ang bago sa bersyon 2.9.4.6:

• Pinahusay na suporta para sa mga verdict ng DAQ ng whitelist at blacklist para sa 6in4 at 4in6 na naka-encapsulated na trapiko (katulad ng Teredo & GTP). Tingnan ang manwal na Snort para sa mga detalye ng pagsasaayos.
• Iwasan ang pagbabago ng haba ng mga opsyon sa IP sa frag3 kapag nakakatanggap ng mga duplicate na fragment na 0-offset na may mga pagpipilian sa IP.

Ano ang bagong sa bersyon 2.9.4.5:

• Ang pinalawig na proxy na impormasyon mula sa normalized HTTP Uri upang paganahin ang wastong pagtutugma ng mga pattern.
• I-update upang mag-log packets sa pinag-isang2 sa lahat ng mga alerto sa stream reassembled packet.