Cisco Company διορθωτική έκδοση του δωρεάν πακέτου προστασίας από ιούς ClamAV 0.101.3, το οποίο εξαλείφει μια ευπάθεια που σας επιτρέπει να ξεκινήσετε μια άρνηση υπηρεσίας μέσω της μεταφοράς ενός ειδικά σχεδιασμένου αρχείου zip ως συνημμένο.
είναι μια επιλογή , η αποσυσκευασία του οποίου απαιτεί πολύ χρόνο και πόρους. Η ουσία της μεθόδου είναι να τοποθετήσετε δεδομένα σε ένα αρχείο που σας επιτρέπει να επιτύχετε τη μέγιστη αναλογία συμπίεσης για τη μορφή zip - περίπου 28 εκατομμύρια φορές. Για παράδειγμα, ένα ειδικά προετοιμασμένο αρχείο zip μεγέθους 10 MB θα οδηγήσει στην αποσυσκευασία περίπου 281 TB δεδομένων και 46 MB - 4.5 PB.
Επιπλέον, η νέα έκδοση έχει ενημερώσει την ενσωματωμένη βιβλιοθήκη libmspack, στην οποία υπερχείλιση buffer (), που οδηγεί σε διαρροή δεδομένων κατά το άνοιγμα ενός ειδικά σχεδιασμένου αρχείου chm.
Ταυτόχρονα, παρουσιάστηκε μια έκδοση beta του νέου κλάδου ClamAV 0.102, στην οποία η λειτουργικότητα του διαφανούς ελέγχου των ανοιγμένων αρχείων (σάρωση κατά την πρόσβαση, έλεγχος κατά το άνοιγμα του αρχείου) μεταφέρθηκε από το clamd σε μια ξεχωριστή διαδικασία clamonacc , υλοποιείται κατ' αναλογία με το clamdscan και το clamav-milter. Αυτή η αλλαγή κατέστησε δυνατή την οργάνωση της λειτουργίας του clamd υπό κανονικό χρήστη χωρίς την ανάγκη απόκτησης δικαιωμάτων root.
Το νέο υποκατάστημα πρόσθεσε επίσης υποστήριξη για αρχεία αυγών (ESTsoft) και επανασχεδίασε σημαντικά το πρόγραμμα freshclam, το οποίο πρόσθεσε υποστήριξη για HTTPS και τη δυνατότητα εργασίας με καθρέφτες που επεξεργάζονται αιτήματα σε θύρες δικτύου άλλες από 80.
Πηγή: opennet.ru