Aggiornamento del pacchetto antivirus gratuito ClamAV 0.101.3
Cisco ha introdotto una versione correttiva del pacchetto antivirus gratuito ClamAV 0.101.3, che elimina una vulnerabilità che consente di avviare un rifiuto di servizio attraverso la trasmissione di un allegato di archivio zip appositamente progettato. Il problema è una variante di una bomba zip non ricorsiva, che richiede molto tempo e risorse per essere disimballata. L'essenza del metodo è posizionare i dati nell'archivio, consentendo di raggiungere il massimo grado di compressione per il formato zip - [...]