Кампанія Cisco які карэктуе выпуск вольнага антывіруснага пакета ClamAV 0.101.3, у якім ухіленая ўразлівасць, якая дазваляе ініцыяваць адмову ў абслугоўванні праз перадачу ва ўкладанні адмыслова аформленага zip-архіва.
з'яўляецца варыянтам , распакаванне якой патрабуе вельмі вялікага часу і рэсурсаў. Сутнасць метаду ў размяшчэнні ў архіве дадзеных, якія дазваляюць дамагчыся максімальнай для фармату zip ступені сціску – каля 28 млн разоў. Напрыклад, спецыяльна падрыхтаваны zip-файл памерам 10 Мб прывядзе да распакавання каля 281 Тб дадзеных, а 46 Мб – 4.5/XNUMX Пб.
Акрамя таго ў новым выпуску абноўлена ўбудаваная бібліятэка libmspack, у якой перапаўненне буфера (), якое прыводзіць да ўцечкі дадзеных пры адкрыцці спецыяльна аформленага chm-файла.
У той жа час прадстаўлена бэта-версія новай галінкі ClamAV 0.102, у якой функцыянальнасць празрыстай праверкі адчыняных файлаў (on-access scanning, праверка ў момант адкрыцця файла) перанесена з clamd у асобны працэс clamonacc, рэалізаваны па аналогіі з clamdscan і clamav-mil. Паказаная змена дазволіла арганізаваць працу clamd пад звычайным карыстачом без неабходнасці атрымання root-прывілеяў.
У новай галінцы таксама дададзена падтрымка архіваў egg (ESTsoft) і значна перапрацавана праграма freshclam, у якой з'явілася падтрымка HTTPS і магчымасць працы з люстэркамі, якія апрацоўваюць запыты на сеткавых партах, выдатных ад 80.
Крыніца: opennet.ru