<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">
<div class="Apple-Mail-URLShareUserContentTopClass"><br class="">
</div>
<div class="Apple-Mail-URLShareWrapperClass">
<blockquote type="cite" style="border-left-style: none; color: inherit; padding: inherit; margin: inherit;" class="">
<div class="">
<div class="original-url"><br class="">
<a href="http://blog.snort.org/2018/01/snort-29111-has-been-released.html" class="">http://blog.snort.org/2018/01/snort-29111-has-been-released.html</a><br class="">
<br class="">
</div>
<div id="article" role="article" style="text-rendering: optimizeLegibility; font-family: Georgia; font-size: 1.2em; line-height: 1.5em; margin: 0px; padding: 0px;" class="georgia exported">
<!-- This node will contain a number of div.page. -->
<div class="page" style="word-wrap: break-word; max-width: 100%;">
<h1 class="title" style="font-size: 1.95552em; line-height: 1.2141em; margin-top: 0px; margin-bottom: 0.5em; -webkit-hyphens: manual; max-width: 100%;">
Snort 2.9.11.1 has been released!</h1>
Snort 2.9.11.1 has been released!<br style="max-width: 100%;" class="">
<br style="max-width: 100%;" class="">
Release Notes:<br style="max-width: 100%;" class="">
<br style="max-width: 100%;" class="">
2017-12-06 - Snort 2.9.11.1 <br style="max-width: 100%;" class="">
<h3 style="font-size: 1.05em; max-width: 100%;" class="">New Additions </h3>
<br style="max-width: 100%;" class="">
<ul style="max-width: 100%;" class="">
<li style="max-width: 100%;" class="">Added support to block portscan. In addition to tracking the scanning packets, action(drop/sdrop/reject) will be taken for all the packets, which means Snort will block the packet and generate logs.
</li><li style="max-width: 100%;" class="">Added support to re-evaluate reputation after reputation update for all flows except those that have already been blacklisted.
</li></ul>
<br style="max-width: 100%;" class="">
<h3 style="font-size: 1.05em; max-width: 100%;" class="">Improvements </h3>
<br style="max-width: 100%;" class="">
<ul style="max-width: 100%;" class="">
<li style="max-width: 100%;" class="">Fixed issue to detect RTP up to two SSRC switches in each traffic direction.
</li><li style="max-width: 100%;" class="">Fixed issues related to HTTP POST header flushing, calling file processing directly if it is not a multipart header and changes to avoid expensive copy of segment data by not splitting them when flushing headers.
</li><li style="max-width: 100%;" class="">Fixed issue of triggering protocol sweep alert when there are multiple destinations from single source ip protocol scan.
</li><li style="max-width: 100%;" class="">Added changes to fix IP portscan for protocol other than ICMP and fixed issue of bad fragment size event not being generated for oversized packets.
</li><li style="max-width: 100%;" class="">Added changes to use raw data in case of PDF and SWF files during file processing for SHA calculation and Malware Cloud Lookup.
</li><li style="max-width: 100%;" class="">Fixed issue of correct session matching for TCP SYN packets without window scale option so that FTP data channels match the same rule as FTP control channels.
</li><li style="max-width: 100%;" class="">Fixed issue of applying new configuration in file inspection after Snort reload.
</li></ul>
<div style="max-width: 100%;" class=""><br class="webkit-block-placeholder">
</div>
<p style="max-width: 100%;" class="">We'd like to thank the following Snort Community members for working us to fix issues released in 2.9.11.1:</p>
<div style="max-width: 100%;" class=""><br class="webkit-block-placeholder">
</div>
<p style="max-width: 100%;" class="">Markus Lude</p>
<p style="max-width: 100%;" class="">BlueSky</p>
<p style="max-width: 100%;" class="">David Binderman</p>
<div style="max-width: 100%;" class=""><br class="webkit-block-placeholder">
</div>
<div style="max-width: 100%;" class="">You can download Snort version 2.9.11.1 from it's usual location on
<a href="https://snort.org/downloads" target="_blank" style="color: rgb(65, 110, 210); max-width: 100%;" class="">
Snort.org</a>.  <a href="https://www.talosintelligence.com/" target="_blank" style="color: rgb(65, 110, 210); max-width: 100%;" class="">Talos</a> will be releasing the ruleset for 2.9.11.1 later today (January 4th, 2018).</div>
<div style="max-width: 100%;" class=""><br class="webkit-block-placeholder">
</div>
<div style="max-width: 100%;" class="">As always, you can report issues with Snort via our
<a href="https://snort.org/community#mailing_lists" target="_blank" style="color: rgb(65, 110, 210); max-width: 100%;" class="">
Snort-devel mailing list</a>, and continue discussion for users on our <a href="https://snort.org/community#mailing_lists" target="_blank" style="color: rgb(65, 110, 210); max-width: 100%;" class="">
Snort-users mailing list</a>.</div>
<div style="max-width: 100%;" class=""><br class="webkit-block-placeholder">
</div>
<p style="max-width: 100%;" class="">Thanks for your support of Snort and Happy New Year!</p>
</div>
</div>
</div>
</blockquote>
</div>
<br class="">
<br class="">
<div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">
<div class=""><b style="font-family: Calibri, sans-serif; font-size: 10px;" class=""><font color="#5e5e5e" class="">--</font></b></div>
<div style="font-size: 14px;" class=""><b style="font-family: Calibri, sans-serif; font-size: 12px;" class=""><font color="#5e5e5e" class="">Joel Esler </font></b><span style="font-family: Calibri, sans-serif; font-size: 12px;" class="">| </span><b style="font-family: Calibri, sans-serif; font-size: 12px;" class=""><font color="#0096ff" class="">Talos:</font></b><span style="font-family: Calibri, sans-serif; font-size: 12px;" class=""> M</span><font color="#424242" style="font-family: Calibri, sans-serif; font-size: 12px;" class="">anager
 | <a href="mailto:jesler@cisco.com" class="">jesler@cisco.com</a></font></div>
<div class=""><font color="#424242" style="font-family: Calibri, sans-serif; font-size: 10px;" class=""><br class="">
</font></div>
</div>
<br class="Apple-interchange-newline">
</div>
<br class="Apple-interchange-newline">
</div>
<br class="Apple-interchange-newline">
<br class="Apple-interchange-newline">
</div>
<br class="">
</body>
</html>