سیسکو انتشار اصلاحی بسته ضد ویروس رایگان ClamAV 0.101.3، که آسیب پذیری را حذف می کند که به شما امکان می دهد از طریق انتقال یک آرشیو فشرده طراحی شده خاص به عنوان پیوست، انکار سرویس را آغاز کنید.
یک گزینه است ، که باز کردن آن مستلزم صرف زمان و منابع زیادی است. ماهیت روش قرار دادن داده ها در یک بایگانی است که به شما امکان می دهد حداکثر نسبت فشرده سازی را برای فرمت zip - حدود 28 میلیون بار - به دست آورید. به عنوان مثال، یک فایل فشرده مخصوص تهیه شده با حجم 10 مگابایت منجر به بازگشایی حدود 281 ترابایت داده و 46 مگابایت - 4.5 PB می شود.
علاوه بر این، نسخه جدید کتابخانه داخلی libmspack را به روز کرده است که در آن سرریز بافر ()، منجر به نشت داده ها هنگام باز کردن یک فایل chm طراحی شده خاص می شود.
در همان زمان، یک نسخه بتا از شاخه جدید ClamAV 0.102 ارائه شد که در آن عملکرد بررسی شفاف فایل های باز شده (اسکن در دسترس، بررسی در زمان باز کردن فایل) از clamd به یک فرآیند clamonacc جداگانه منتقل شد. ، به قیاس با کلامداسکن و کلاماو میلتر پیاده سازی شده است. این تغییر امکان سازماندهی عملیات clamd را تحت یک کاربر معمولی بدون نیاز به دریافت امتیازات روت فراهم کرد.
شعبه جدید همچنین پشتیبانی از آرشیو تخممرغ (ESTsoft) را اضافه کرد و برنامه freshclam را به طور قابل توجهی طراحی کرد که پشتیبانی از HTTPS و توانایی کار با آینههایی را اضافه کرد که درخواستها را در پورتهای شبکه به غیر از 80 پردازش میکنند.
منبع: opennet.ru