Cisco cég a ClamAV 0.101.3 ingyenes víruskereső csomag korrekciós kiadása, amely megszünteti a biztonsági rést, amely lehetővé teszi szolgáltatás megtagadás kezdeményezését egy speciálisan kialakított zip archívum mellékletként történő átvitelével.
egy lehetőség , melynek kicsomagolása rengeteg időt és erőforrást igényel. A módszer lényege, hogy az adatokat olyan archívumban helyezzük el, amely lehetővé teszi a zip formátum maximális tömörítési arányának elérését - körülbelül 28 milliószor. Például egy speciálisan elkészített 10 MB méretű zip fájl körülbelül 281 TB adatot, 46 MB - 4.5 PB-t tesz ki.
Ezenkívül az új kiadás frissítette a beépített könyvtári libmspack-et, amelyben puffer túlcsordulás (), ami adatszivárgáshoz vezet egy speciálisan kialakított chm fájl megnyitásakor.
Ezzel egy időben bemutatásra került az új ág ClamAV 0.102 béta verziója, amelyben a megnyitott fájlok transzparens ellenőrzésének funkcionalitása (on-access szkennelés, ellenőrzés a fájl megnyitásakor) a clamd-ről egy külön clamonacc folyamatba került át. , a clamdscan és clamav-milter analógiájával valósítva meg. Ez a változtatás lehetővé tette, hogy a clamd működését rendszeres felhasználó alatt szervezzük anélkül, hogy root jogosultságokat kellett volna megszerezni.
Az új fiók emellett hozzáadta a tojásarchívumok (ESTsoft) támogatását, és jelentősen átalakította a freshclam programot, amely támogatta a HTTPS-t, és lehetővé tette a 80-tól eltérő hálózati portokon lévő kéréseket feldolgozó tükrökkel való együttműködést.
Forrás: opennet.ru