Cisco Korrekturveröffentlichung des kostenlosen Antivirenpakets ClamAV 0.101.3, das eine Schwachstelle beseitigt, die es Ihnen ermöglicht, einen Denial-of-Service durch die Übertragung eines speziell entwickelten Zip-Archivs als Anhang auszulösen.
ist eine Option , dessen Auspacken viel Zeit und Ressourcen erfordert. Der Kern der Methode besteht darin, Daten in einem Archiv abzulegen, mit dem Sie die maximale Komprimierungsrate für das Zip-Format erreichen können – etwa 28 Millionen Mal. Beispielsweise führt eine speziell vorbereitete ZIP-Datei mit einer Größe von 10 MB zum Entpacken von etwa 281 TB Daten und 46 MB - 4.5 PB.
Darüber hinaus wurde in der neuen Version die integrierte Bibliothek libmspack aktualisiert, in der Pufferüberlauf (), was beim Öffnen einer speziell entwickelten CHM-Datei zu Datenlecks führt.
Gleichzeitig wurde eine Beta-Version des neuen Zweiges ClamAV 0.102 vorgestellt, bei der die Funktionalität der transparenten Prüfung geöffneter Dateien (On-Access-Scanning, Prüfung zum Zeitpunkt der Dateiöffnung) von clamd auf einen separaten clamonacc-Prozess übertragen wurde , implementiert in Analogie zu clamdscan und clamav-milter. Diese Änderung ermöglichte es, den Betrieb von clamd unter einem regulären Benutzer zu organisieren, ohne dass Root-Rechte erworben werden mussten.
Der neue Zweig fügte außerdem Unterstützung für Egg-Archive (ESTsoft) hinzu und gestaltete das Freshclam-Programm erheblich neu, wodurch Unterstützung für HTTPS und die Möglichkeit hinzugefügt wurden, mit Spiegeln zu arbeiten, die Anfragen an anderen Netzwerkports als 80 verarbeiten.
Source: opennet.ru