Cisco regstellende vrystelling van die gratis antiviruspakket ClamAV 0.101.3, wat 'n kwesbaarheid uitskakel wat jou toelaat om 'n ontkenning van diens te begin deur die oordrag van 'n spesiaal ontwerpte zip-argief as 'n aanhangsel.
is 'n opsie , waarvan die uitpak baie tyd en hulpbronne verg. Die essensie van die metode is om data in 'n argief te plaas wat jou toelaat om die maksimum kompressieverhouding vir die zip-formaat te bereik - sowat 28 miljoen keer. Byvoorbeeld, 'n spesiaal voorbereide zip-lêer van 10 MB groot sal lei tot die uitpak van ongeveer 281 TB data, en 46 MB - 4.5 PB.
Daarbenewens het die nuwe weergawe die ingeboude biblioteek libmspack opgedateer, waarin buffer oorloop (), wat lei tot datalekkasie wanneer 'n spesiaal ontwerpte chm-lêer oopgemaak word.
Terselfdertyd is 'n beta-weergawe van die nuwe tak ClamAV 0.102 aangebied, waarin die funksionaliteit van deursigtige kontrolering van oop lêers (by-toegang-skandering, kontroleer ten tyde van lêeropening) van clamd na 'n aparte clamonacc-proses oorgedra is. , geïmplementeer volgens analogie met clamdscan en clamav-milter. Hierdie verandering het dit moontlik gemaak om die werking van clamd onder 'n gereelde gebruiker te organiseer sonder dat dit nodig was om root-regte te verkry.
Die nuwe tak het ook ondersteuning vir eier-argiewe (ESTsoft) bygevoeg en die freshclam-program aansienlik herontwerp, wat ondersteuning vir HTTPS bygevoeg het en die vermoë om met spieëls te werk wat versoeke op ander netwerkpoorte as 80 verwerk.
Bron: opennet.ru