Aktualisierung des freien Antivirenpakets ClamAV 0.101.3

Cisco präsentierte Die aktuelle Version des freien Antivirenpakets ClamAV 0.101.3 behebt eine Schwachstelle, die eine Denial-of-Service-Attacke durch die Übertragung eines speziell gestalteten ZIP-Archivs im Anhang ermöglicht.

Das Problem ist eine Variante von nicht-rekursiven „ZIP-Bomben“, deren Entpackung sehr viel Zeit und Ressourcen erfordert. Das Prinzip dieser Methode besteht darin, Daten in das Archiv einzufügen, die eine maximale Kompression für das ZIP-Format erreichen – etwa 28 Millionen Mal. Ein speziell vorbereitetes ZIP-Archiv von 10 MB führt zur Entpackung von etwa 281 TB an Daten, während 46 MB zu 4,5 PB führen.

Darüber hinaus wurde in dieser neuen Version die integrierte Bibliothek libmspack aktualisiert, in der auch andere Probleme behoben wurden. ein Pufferüberlauf (CVE-2019-1010305), der zu Datenlecks führt, wenn eine speziell gestaltete CHM-Datei geöffnet wird.

Gleichzeitig wurde die Beta-Version des neuen ClamAV-Zweigs 0.102 vorgestellt, in dem die Funktionalität der transparenten Überprüfung geöffneter Dateien (On-Access-Scanning) von clamd in einen separaten Prozess namens clamonacc übertragen wurde, der analog zu clamdscan und clamav-milter realisiert wurde. Diese Änderung ermöglicht es, clamd unter einem normalen Benutzer ohne root-Rechte zu betreiben.
Im neuen Zweig wurde auch die Unterstützung für egg-Archive (ESTsoft) hinzugefügt und das Programm freshclam erheblich überarbeitet. Jetzt bietet es Unterstützung für HTTPS und die Möglichkeit, mit Spiegeln zu arbeiten, die Anfragen auf Netzwerporten bearbeiten, die von 80 abweichen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster