empresa cisco Lanzamiento correctivo del paquete antivirus gratuito ClamAV 0.101.3, que elimina una vulnerabilidad que permite iniciar una denegación de servicio mediante la transferencia de un archivo zip especialmente diseñado como archivo adjunto.
es una opción , cuyo desembalaje requiere mucho tiempo y recursos. La esencia del método es colocar los datos en un archivo que le permita alcanzar la relación de compresión máxima para el formato zip: aproximadamente 28 millones de veces. Por ejemplo, un archivo zip especialmente preparado de 10 MB de tamaño permitirá descomprimir alrededor de 281 TB de datos y 46 MB - 4.5 PB.
Además, la nueva versión ha actualizado la biblioteca incorporada libmspack, en la que desbordamiento del buffer (), lo que provoca una fuga de datos al abrir un archivo chm especialmente diseñado.
Al mismo tiempo, se presentó una versión beta de la nueva rama ClamAV 0.102, en la que la funcionalidad de verificación transparente de archivos abiertos (escaneo en acceso, verificación en el momento de la apertura del archivo) se transfirió de clamd a un proceso clamonacc separado. , implementado por analogía con clamdscan y clamav-milter. Este cambio hizo posible organizar el funcionamiento de clamd bajo un usuario normal sin la necesidad de obtener privilegios de root.
La nueva rama también agregó soporte para archivos de huevos (ESTsoft) y rediseñó significativamente el programa Freshclam, que agregó soporte para HTTPS y la capacidad de trabajar con espejos que procesan solicitudes en puertos de red distintos del 80.
Fuente: opennet.ru