무료 바이러스 백신 패키지 ClamAV 0.101.3 업데이트

시스코 회사 제시 무료 안티 바이러스 패키지 ClamAV 0.101.3의 수정 릴리스는 특별히 설계된 zip 아카이브를 첨부 파일로 전송하여 서비스 거부를 시작할 수 있는 취약점을 제거합니다.

문제 옵션입니다 비재귀적 zip 폭탄, 포장을 풀려면 많은 시간과 자원이 필요합니다. 이 방법의 핵심은 zip 형식의 최대 압축률(약 28만 번)을 달성할 수 있는 아카이브에 데이터를 배치하는 것입니다. 예를 들어 특별히 준비된 10MB 크기의 zip 파일은 약 281TB의 데이터와 46MB - 4.5PB의 압축을 풀게 됩니다.

또한 새 릴리스에서는 내장 라이브러리 libmspack이 업데이트되었습니다. 제거됨 버퍼 오버 플로우 (CVE-2019-1010305), 특별히 설계된 chm 파일을 열 때 데이터 유출이 발생합니다.

동시에 열린 파일의 투명한 검사(온액세스 검사, 파일 열기 시 검사) 기능이 clamd에서 별도의 clamonacc 프로세스로 이전된 새로운 분기 ClamAV 0.102의 베타 버전이 발표되었습니다. , clamdscan 및 clamav-milter와 유사하게 구현됩니다. 이 변경으로 인해 루트 권한을 얻을 필요 없이 일반 사용자로 clamd 작업을 구성할 수 있게 되었습니다.
새 지점에서는 에그 아카이브(ESTsoft)에 대한 지원도 추가하고 freshclam 프로그램을 대폭 재설계하여 HTTPS에 대한 지원과 80 이외의 네트워크 포트에서 요청을 처리하는 미러 작업 기능을 추가했습니다.

출처 : opennet.ru