シスコ 無料のウイルス対策パッケージ ClamAV 0.101.3 の修正リリース。これにより、特別に設計された zip アーカイブを添付ファイルとして転送することでサービス拒否を開始できる脆弱性が排除されます。
オプションです 、開梱には多くの時間とリソースが必要です。 この方法の本質は、zip 形式の最大圧縮率 (約 28 万倍) を達成できるアーカイブにデータを配置することです。 たとえば、特別に準備されたサイズ 10 MB の zip ファイルの場合、約 281 TB、つまり 46 MB - 4.5 PB のデータが解凍されます。
さらに、新しいリリースでは、組み込みライブラリ libmspack が更新されました。 バッファオーバーフロー()、特別に設計された chm ファイルを開くとデータ漏洩につながります。
同時に、新しいブランチ ClamAV 0.102 のベータ版が発表されました。このバージョンでは、開かれたファイルの透過的チェック (オンアクセス スキャン、ファイルオープン時のチェック) の機能が clamd から別の clamonacc プロセスに移されました。 、clamdscan および clamav-milter と同様に実装されます。 この変更により、root 権限を取得しなくても、通常のユーザーで clamd を操作できるようになりました。
新しいブランチでは、egg アーカイブ (ESTsoft) のサポートも追加され、freshclam プログラムが大幅に再設計され、HTTPS のサポートと、80 以外のネットワーク ポートでリクエストを処理するミラーと連携する機能が追加されました。
出所: オープンネット.ru