Cisco llançament correctiu del paquet antivirus gratuït ClamAV 0.101.3, que elimina una vulnerabilitat que permet iniciar una denegació de servei mitjançant la transferència d'un arxiu zip especialment dissenyat com a fitxer adjunt.
és una opció , el desembalatge del qual requereix molt temps i recursos. L'essència del mètode és col·locar dades a l'arxiu, permetent assolir la màxima relació de compressió per al format zip, uns 28 milions de vegades. Per exemple, un fitxer zip preparat especialment de 10 MB de mida permetrà desempaquetar uns 281 TB de dades i 46 MB - 4.5 PB.
A més, la nova versió ha actualitzat la biblioteca integrada libmspack, en la qual desbordament de la memòria intermèdia (), provocant una fuga de dades en obrir un fitxer chm especialment dissenyat.
Al mateix temps, es va presentar una versió beta de la nova branca ClamAV 0.102, en la qual la funcionalitat de comprovació transparent dels fitxers oberts (escaneig en accés, comprovació en el moment de l'obertura del fitxer) es va transferir de clamd a un procés clamonacc independent. , implementat per analogia amb clamdscan i clamav-milter. Aquest canvi va permetre organitzar clamd perquè funcionés amb un usuari normal sense necessitat d'obtenir privilegis de root.
La nova branca també va afegir suport per a arxius d'ous (ESTsoft) i va redissenyar significativament el programa freshclam, que va afegir suport per a HTTPS i la capacitat de treballar amb miralls que processen sol·licituds en ports de xarxa diferents del 80.
Font: opennet.ru