Cisco Company korrigerende udgivelse af den gratis antiviruspakke ClamAV 0.101.3, som eliminerer en sårbarhed, der giver dig mulighed for at starte et lammelsesangreb gennem overførsel af et specialdesignet zip-arkiv som en vedhæftet fil.
er en mulighed , hvis udpakning kræver meget tid og ressourcer. Essensen af metoden er at placere data i et arkiv, der giver dig mulighed for at opnå det maksimale komprimeringsforhold for zip-formatet - omkring 28 millioner gange. For eksempel vil en specielt forberedt zip-fil på 10 MB i størrelse føre til udpakning af omkring 281 TB data og 46 MB - 4.5 PB.
Derudover har den nye udgivelse opdateret det indbyggede bibliotek libmspack, hvori bufferoverløb (), hvilket fører til datalækage, når en specialdesignet chm-fil åbnes.
Samtidig blev en betaversion af den nye filial ClamAV 0.102 præsenteret, hvor funktionaliteten med gennemsigtig kontrol af åbnede filer (scanning ved adgang, tjek på tidspunktet for filåbning) blev overført fra clamd til en separat clamonacc-proces , implementeret i analogi med clamdscan og clamav-milter. Denne ændring gjorde det muligt at organisere driften af clamd under en almindelig bruger uden behov for at opnå root-privilegier.
Den nye filial tilføjede også understøttelse af ægarkiver (ESTsoft) og redesignede markant freshclam-programmet, som tilføjede understøttelse af HTTPS og muligheden for at arbejde med spejle, der behandler anmodninger på andre netværksporte end 80.
Kilde: opennet.ru