Azienda Cisco rilascio correttivo del pacchetto antivirus gratuito ClamAV 0.101.3, che elimina una vulnerabilità che consente di avviare un Denial of Service attraverso il trasferimento di un archivio zip appositamente progettato come allegato.
è un'opzione , il cui disimballaggio richiede molto tempo e risorse. L'essenza del metodo è inserire i dati in un archivio che consenta di raggiungere il rapporto di compressione massimo per il formato zip: circa 28 milioni di volte. Ad esempio, un file zip appositamente preparato di 10 MB comporterà la decompressione di circa 281 TB di dati e 46 MB - 4.5 PB.
Inoltre, la nuova versione ha aggiornato la libreria libmspack integrata, in cui sovraccarico del buffer (), causando una perdita di dati all'apertura di un file chm appositamente progettato.
Allo stesso tempo, è stata presentata una versione beta del nuovo ramo ClamAV 0.102, in cui la funzionalità di controllo trasparente dei file aperti (scansione all'accesso, controllo al momento dell'apertura del file) è stata trasferita da clamd a un processo clamonacc separato , implementato per analogia con clamdscan e clamav-milter. Questa modifica ha reso possibile organizzare il funzionamento di clamd sotto un utente normale senza la necessità di ottenere i privilegi di root.
Il nuovo ramo ha anche aggiunto il supporto per gli archivi Egg (ESTsoft) e ha riprogettato in modo significativo il programma freshclam, che ha aggiunto il supporto per HTTPS e la capacità di lavorare con mirror che elaborano richieste su porte di rete diverse da 80.
Fonte: opennet.ru