Société Cisco version corrective du package antivirus gratuit ClamAV 0.101.3, qui élimine une vulnérabilité qui vous permet de lancer un déni de service via le transfert d'une archive zip spécialement conçue en pièce jointe.
est une option , dont le déballage demande beaucoup de temps et de ressources. L'essence de la méthode est de placer les données dans une archive qui vous permet d'atteindre le taux de compression maximal pour le format zip - environ 28 millions de fois. Par exemple, un fichier zip spécialement préparé d'une taille de 10 Mo entraînera le décompression d'environ 281 To de données et de 46 Mo à 4.5 Po.
De plus, la nouvelle version a mis à jour la bibliothèque intégrée libmspack, dans laquelle débordement de tampon (), entraînant une fuite de données lors de l'ouverture d'un fichier chm spécialement conçu.
Parallèlement, une version bêta de la nouvelle branche ClamAV 0.102 a été présentée, dans laquelle la fonctionnalité de vérification transparente des fichiers ouverts (analyse à l'accès, vérification au moment de l'ouverture du fichier) a été transférée de clamd à un processus clamonacc distinct. , implémenté par analogie avec clamdscan et clamav-milter. Ce changement a permis d'organiser le fonctionnement de clamd sous un utilisateur régulier sans avoir besoin d'obtenir les privilèges root.
La nouvelle branche a également ajouté la prise en charge des archives d'œufs (ESTsoft) et a considérablement repensé le programme Freshclam, qui a ajouté la prise en charge de HTTPS et la possibilité de travailler avec des miroirs qui traitent les requêtes sur des ports réseau autres que 80.
Source: opennet.ru