Cisco liberazione currettiva di u pacchettu antivirus gratuitu ClamAV 0.101.3, chì elimina una vulnerabilità chì vi permette di inizià una denegazione di serviziu attraversu u trasferimentu di un archiviu zip apposta cum'è un attache.
hè una opzione , u sballamentu di u quale richiede assai tempu è risorse. L'essenza di u metudu hè di mette dati in un archiviu chì permette di ottene u rapportu di compressione massima per u formatu zip - circa 28 milioni di volte. Per esempiu, un schedariu zip preparatu apposta di 10 MB di dimensione porta à unpacking circa 281 TB di dati, è 46 MB - 4.5 PB.
Inoltre, a nova versione hà aghjurnatu a libreria libmspack integrata, in quale overflow di buffer (), chì porta à a fuga di dati quandu apre un schedariu chm apposta.
À u listessu tempu, hè statu presentata una versione beta di u novu ramu ClamAV 0.102, in quale a funziunalità di cuntrollu trasparente di i schedari aperti (scanning in accessu, verificate à u mumentu di l'apertura di u schedariu) hè stata trasferita da clamd à un prucessu clamonacc separatu. , implementatu per analogia cù clamdscan è clamav-milter. Stu cambiamentu hà permessu di urganizà u funziunamentu di clamd sottu un usu regulare senza a necessità di ottene privilegi di root.
U novu ramu hà aghjustatu ancu supportu per l'archivi di uova (ESTsoft) è hà riprogettatu significativamente u prugramma freshclam, chì aghjunghjenu supportu per HTTPS è a capacità di travaglià cù specchi chì processanu e dumande nantu à i porti di rete altri 80.
Source: opennet.ru