Cisco korjaava julkaisu ilmaisesta virustorjuntapaketista ClamAV 0.101.3, joka eliminoi haavoittuvuuden, jonka avulla voit aloittaa palveluneston siirtämällä liitteenä erityisesti suunnitellun zip-arkiston.
on vaihtoehto , jonka purkaminen vaatii paljon aikaa ja resursseja. Menetelmän ydin on sijoittaa tiedot arkistoon, jonka avulla voit saavuttaa zip-muodon suurimman pakkaussuhteen - noin 28 miljoonaa kertaa. Esimerkiksi erityisesti valmistettu 10 Mt:n zip-tiedosto purkaa noin 281 Tt dataa ja 46 Mt - 4.5 PB.
Lisäksi uusi julkaisu on päivittänyt sisäänrakennetun kirjaston libmspack-paketin, jossa puskurin ylivuoto (), mikä johtaa tietovuotoon, kun avataan erityisesti suunniteltu chm-tiedosto.
Samalla esiteltiin uuden haaran ClamAV 0.102 beta-versio, jossa avattujen tiedostojen läpinäkyvän tarkistuksen toiminnallisuus (on-access-skannaus, tarkistus tiedoston avaamisen yhteydessä) siirrettiin clamdista erilliseen clamonacc-prosessiin. , toteutetaan analogisesti clamdscanin ja clamav-milterin kanssa. Tämä muutos mahdollisti clamdin toiminnan järjestämisen tavallisen käyttäjän alaisuudessa ilman pääkäyttäjän oikeuksia.
Uusi haara lisäsi myös muna-arkiston (ESTsoft) tuen ja uudisti merkittävästi freshclam-ohjelmaa, joka lisäsi HTTPS-tuen ja mahdollisuuden työskennellä peilien kanssa, jotka käsittelevät pyyntöjä muissa verkkoporteissa kuin 80.
Lähde: opennet.ru