Die Freigabe des kostenlosen Antivirensystems ClamAV 0.101.4, in dem eine Schwachstelle behoben wurde () in der Implementierung des bzip2-Dekomprimierers, die zu einer Überschreibung von Speicherbereichen außerhalb des zugewiesenen Puffers führen kann, wenn eine zu hohe Anzahl von Selektoren verarbeitet wird.
In der neuen Version wurde außerdem ein Schlupfloch zur Erstellung
nicht-rekursiver „“ blockiert, deren Schutz in vorgeschlagen wurde. Der zuvor hinzugefügte Schutz konzentrierte sich darauf, den Ressourcenverbrauch zu begrenzen, berücksichtigte jedoch nicht die Möglichkeit der Erstellung von „Zip-Bomben“, die die Verarbeitungsdauer der Datei manipulieren. Die Scanzeit für eine Datei ist jetzt auf zwei Minuten begrenzt. Um das festgelegte Limit zu ändern, wurde die Option „clamscan —max-scantime“ und die Direktive MaxScanTime für die Konfigurationsdatei clamd vorgeschlagen.
Quelle: opennet.ru
