Snort Teamは米国時間6月5日,オープンソースのIDS(侵入検知システム)の新版「Snort 2.4.5」と「Snort 2.6.0 Final」をリリースした。新版では,バッグの修正や機能追加,パフォーマンスの改善などが施されているという。5月末に明らかになった脆弱性(セキュリティ・ホール)も修正された(関連記事:侵入検知システム「Snort」に不具合)。
新版で施された修正や改善には,以下が含まれるという。
- Tcp stream properly reassembled after failed sequence check, which may lead to possible detection evasion.
- Added configurable stream flushpoints.
- Improved rpc processing.
- Improved portscan detection.
- Improved http request processing and handling of possible evasion cases.
- Improved performance monitoring.
Snort 2.4.5とSnort 2.6.0 Finalのいずれについても,Snort.orgからダウンロードできる。ソースコードに合わせて,WindowsおよびLinux用のバイナリ・ファイルもリリースされている。
◎参考資料
◆Snort 2.4.5 and 2.6.0 Final Now Available