Actualización del paquete antivirus gratuito ClamAV 0.101.3
Cisco ha introducido una versión correctiva del paquete antivirus gratuito ClamAV 0.101.3, que elimina una vulnerabilidad que permite iniciar una denegación de servicio mediante la transmisión de un archivo adjunto zip especialmente diseñado. El problema es una variante de una bomba zip no recursiva, que requiere mucho tiempo y recursos para descomprimirla. La esencia del método es colocar los datos en el archivo, permitiendo alcanzar el máximo grado de compresión para el formato zip - [...]