Cisco Objavljeno je korektivno izdanje besplatnog antivirusnog paketa ClamAV 0.101.3 koje ispravlja ranjivost koja bi mogla omogućiti napad uskraćivanjem usluge putem posebno izrađene zip arhive.
je opcija , što zahtijeva značajnu količinu vremena i resursa za raspakiranje. Metoda uključuje komprimiranje podataka u arhivu koja postiže maksimalni omjer kompresije za ZIP format - otprilike 28 milijuna puta. Na primjer, posebno pripremljena ZIP datoteka od 10 MB raspakirati će otprilike 281 TB podataka, dok će datoteka od 46 MB raspakirati 4.5 PB.
Osim toga, novo izdanje ažuriralo je ugrađenu biblioteku libmspack, koja prelijevanje međuspremnika (), što dovodi do curenja podataka prilikom otvaranja posebno dizajnirane .chm datoteke.
Istovremeno, objavljena je beta verzija nove grane ClamAV 0.102, u kojoj je funkcionalnost transparentnog skeniranja datoteka (skeniranje prilikom otvaranja datoteke) premještena iz clamd-a u zaseban proces, clamonacc, implementiran slično kao clamdscan i clamav-milter. Ova promjena omogućila je clamd-u pokretanje pod standardnim korisnikom bez potrebe za root privilegijama.
Nova grana također dodaje podršku za egg arhive (ESTsoft) i značajno prerađuje program freshclam, koji sada podržava HTTPS i mogućnost rada s mirrorima koji obrađuju zahtjeve na mrežnim portovima osim 80.
Izvor: opennet.ru
