Cisco rhyddhau cywirol o'r pecyn gwrth-firws rhad ac am ddim ClamAV 0.101.3, sy'n dileu bregusrwydd sy'n eich galluogi i gychwyn gwrthod gwasanaeth trwy drosglwyddo archif zip a gynlluniwyd yn arbennig fel atodiad.
yn opsiwn , y mae angen llawer o amser ac adnoddau i'w ddadbacio. Hanfod y dull yw gosod data mewn archif sy'n eich galluogi i gyflawni'r gymhareb cywasgu uchaf ar gyfer y fformat sip - tua 28 miliwn o weithiau. Er enghraifft, bydd ffeil zip a baratowyd yn arbennig o 10 MB mewn maint yn arwain at ddadbacio tua 281 TB o ddata, a 46 MB - 4.5 PB.
Yn ogystal, mae'r datganiad newydd wedi diweddaru'r pecyn libms llyfrgell adeiledig, y mae ynddo gorlif byffer (), gan arwain at ollyngiadau data wrth agor ffeil chm a ddyluniwyd yn arbennig.
Ar yr un pryd, cyflwynwyd fersiwn beta o'r gangen newydd ClamAV 0.102, lle trosglwyddwyd swyddogaeth gwirio tryloyw o ffeiliau wedi'u hagor (sganio mynediad, gwirio ar adeg agor ffeiliau) o clamd i broses clamonacc ar wahΓ’n. , a weithredir trwy gyfatebiaeth Γ’ clamdscan a clamav-milter. Roedd y newid hwn yn ei gwneud hi'n bosibl trefnu gweithrediad clamd o dan ddefnyddiwr rheolaidd heb yr angen i gael breintiau gwraidd.
Ychwanegodd y gangen newydd hefyd gefnogaeth i archifau wyau (ESTsoft) ac ailgynllunio'r rhaglen freshclam yn sylweddol, a ychwanegodd gefnogaeth i HTTPS a'r gallu i weithio gyda drychau sy'n prosesu ceisiadau ar borthladdoedd rhwydwaith heblaw am 80.
Ffynhonnell: opennet.ru