Mise à jour du package antivirus gratuit ClamAV 0.101.3
Cisco a introduit une version corrective du package antivirus gratuit ClamAV 0.101.3, qui élimine une vulnérabilité permettant de déclencher un déni de service via la transmission d'une pièce jointe d'archive zip spécialement conçue. Le problème est une variante d'une bombe zip non récursive, dont le déballage nécessite beaucoup de temps et de ressources. L'essence de la méthode est de placer les données dans l'archive, ce qui permet d'atteindre le degré maximum de compression pour le format zip - [...]