Perusahaan Cisco release corrective saka paket anti-virus gratis ClamAV 0.101.3, sing ngilangake kerentanan sing ngidini sampeyan miwiti penolakan layanan liwat transfer arsip zip sing dirancang khusus minangka lampiran.
iku pilihan , unpacking kang mbutuhake akèh wektu lan sumber daya. Inti saka metode kasebut yaiku kanggo nyelehake data ing arsip sing ngidini sampeyan entuk rasio kompresi maksimal kanggo format zip - kira-kira 28 yuta kali. Contone, file zip sing disiapake khusus kanthi ukuran 10 MB bakal mimpin kanggo mbongkar babagan 281 TB data, lan 46 MB - 4.5 PB.
Kajaba iku, release anyar wis nganyari libmspack perpustakaan dibangun ing, kang buffer overflow (), nyebabake kebocoran data nalika mbukak file chm sing dirancang khusus.
Ing wektu sing padha, versi beta saka cabang anyar ClamAV 0.102 ditampilake, ing ngendi fungsi mriksa transparan file sing dibukak (scanning ing akses, mriksa nalika mbukak file) ditransfer saka clamd menyang proses clamonacc sing kapisah. , dipun ginakaken dening analogi karo clamdscan lan clamav-milter. Owah-owahan iki ndadekake bisa ngatur operasi clamd ing pangguna biasa tanpa kudu entuk hak istimewa root.
Cabang anyar uga nambah dhukungan kanggo arsip endhog (ESTsoft) lan ngrancang ulang program freshclam kanthi signifikan, sing nambah dhukungan kanggo HTTPS lan kemampuan kanggo nggarap pangilon sing ngolah panjalukan ing port jaringan liyane saka 80.
Source: opennet.ru