Cisco opravné vydání bezplatného antivirového balíčku ClamAV 0.101.3, který eliminuje zranitelnost, která vám umožňuje zahájit odmítnutí služby prostřednictvím přenosu speciálně navrženého zip archivu jako přílohy.
je možnost , jehož rozbalení vyžaduje spoustu času a prostředků. Podstatou metody je umístění dat do archivu, který umožňuje dosáhnout maximálního kompresního poměru pro formát zip – asi 28 milionůkrát. Například speciálně připravený soubor zip o velikosti 10 MB povede k rozbalení přibližně 281 TB dat a 46 MB - 4.5 PB.
Kromě toho nové vydání aktualizovalo vestavěnou knihovnu libmspack, ve které přetečení zásobníku (), což vede k úniku dat při otevírání speciálně navrženého chm souboru.
Zároveň byla představena beta verze nové větve ClamAV 0.102, ve které byla funkce transparentní kontroly otevřených souborů (on-access skenování, kontrola v době otevření souboru) převedena z clamd do samostatného clamonacc procesu , implementovaný analogicky s clamdscan a clamav-milter. Tato změna umožnila organizovat provoz clamd pod běžným uživatelem bez nutnosti získat oprávnění root.
Nová pobočka také přidala podporu pro archivy vajec (ESTsoft) a výrazně přepracovala program freshclam, který přidal podporu HTTPS a možnost pracovat se zrcadly zpracovávajícími požadavky na síťových portech jiných než 80.
Zdroj: opennet.ru