سيسكو الإصدار التصحيحي لحزمة مكافحة الفيروسات المجانية ClamAV 0.101.3، والتي تقضي على الثغرة الأمنية التي تسمح لك ببدء رفض الخدمة من خلال نقل أرشيف مضغوط مصمم خصيصًا كمرفق.
هو خيار ، والتي يتطلب تفريغها الكثير من الوقت والموارد. جوهر الطريقة هو وضع البيانات في الأرشيف، مما يتيح لك تحقيق الحد الأقصى لنسبة الضغط لتنسيق ZIP - حوالي 28 مليون مرة. على سبيل المثال، سيؤدي ملف مضغوط مُعد خصيصًا بحجم 10 ميجابايت إلى تفريغ حوالي 281 تيرابايت من البيانات، و46 ميجابايت - 4.5 بيتابايت.
بالإضافة إلى ذلك، قام الإصدار الجديد بتحديث مكتبة libmspack المضمنة، والتي تجاوز سعة المخزن المؤقت ()، مما يؤدي إلى تسرب البيانات عند فتح ملف آلية تبادل المعلومات مصمم خصيصًا.
في الوقت نفسه، تم تقديم نسخة تجريبية من الفرع الجديد ClamAV 0.102، حيث تم نقل وظيفة التحقق الشفاف من الملفات المفتوحة (الفحص عند الوصول، والتحقق في وقت فتح الملف) من clamd إلى عملية clamonacc منفصلة ، يتم تنفيذها عن طريق القياس مع clamdscan و clamav-milter. أتاح هذا التغيير تنظيم تشغيل clamd لمستخدم عادي دون الحاجة إلى الحصول على امتيازات الجذر.
أضاف الفرع الجديد أيضًا دعمًا لأرشيفات البيض (ESTsoft) وأعاد تصميم برنامج Freshclam بشكل كبير، مما أضاف دعمًا لـ HTTPS والقدرة على العمل مع المرايا التي تعالج الطلبات على منافذ الشبكة بخلاف 80.
المصدر: opennet.ru