Snort 2.0.5
またまたバージョンアップしたもよう。ChangeLogからは次の2点の変更でstream4プリプロセッサの修正と閾値の設定(doc/README.thresholding)あたりについてですね。
* src/parser.c (ParseConfig): Allow the memcap to be configured for threshold (so all the examples in the docs should work) * src/preprocessors/spp_stream4.c: Incorporated patch from Andrew Rucker Jones to deal with FIN handling information leakage from one packet to the next