Compañía Cisco versión correctiva do paquete antivirus gratuíto ClamAV 0.101.3, que elimina unha vulnerabilidade que permite iniciar unha denegación de servizo mediante a transferencia dun arquivo zip especialmente deseñado como anexo.
é unha opción , cuxo desembalaxe require moito tempo e recursos. A esencia do método é colocar os datos nun arquivo que lle permita acadar a relación de compresión máxima para o formato zip - preto de 28 millóns de veces. Por exemplo, un ficheiro zip especialmente preparado de 10 MB de tamaño levará a desempaquetar uns 281 TB de datos e 46 MB - 4.5 PB.
Ademais, a nova versión actualizou a biblioteca integrada libmspack, na que desbordamento do buffer (), provocando fugas de datos ao abrir un ficheiro chm especialmente deseñado.
Ao mesmo tempo, presentouse unha versión beta da nova rama ClamAV 0.102, na que a funcionalidade de comprobación transparente dos ficheiros abertos (escaneo no acceso, comproba no momento da apertura do ficheiro) foi transferida de clamd a un proceso clamonacc separado. , implementado por analoxía con clamdscan e clamav-milter. Este cambio permitiu organizar o funcionamento de clamd baixo un usuario normal sen necesidade de obter privilexios de root.
A nova rama tamén engadiu soporte para arquivos de ovos (ESTsoft) e redeseñou significativamente o programa freshclam, que engadiu soporte para HTTPS e a capacidade de traballar con réplicas que procesan solicitudes en portos de rede distintos do 80.
Fonte: opennet.ru