Cisco bezmaksas antivīrusu pakotnes ClamAV 0.101.3 koriģējoša izlaišana, kas novērš ievainojamību, kas ļauj ierosināt pakalpojuma atteikumu, pārsūtot īpaši izstrādātu zip arhīvu kā pielikumu.
ir iespēja , kuras izpakošana prasa daudz laika un resursu. Metodes būtība ir datu ievietošana arhīvā, kas ļauj sasniegt maksimālo saspiešanas pakāpi zip formātam - aptuveni 28 miljonus reižu. Piemēram, īpaši sagatavots 10 MB liels zip fails ļaus izpakot aptuveni 281 TB datu, bet 46 MB - 4.5 PB.
Turklāt jaunajā laidienā ir atjaunināta iebūvētā bibliotēka libmspack, kurā bufera pārpilde (), kas izraisa datu noplūdi, atverot īpaši izstrādātu chm failu.
Tajā pašā laikā tika prezentēta jaunās filiāles ClamAV 0.102 beta versija, kurā atvērto failu caurspīdīgas pārbaudes funkcionalitāte (piekļuves skenēšana, pārbaude faila atvēršanas brīdī) tika pārnesta no clamd uz atsevišķu clamonacc procesu. , kas ieviests pēc analoģijas ar clamdscan un clamav-milter. Šīs izmaiņas ļāva organizēt clamd darbību parastam lietotājam bez nepieciešamības iegūt root tiesības.
Jaunā filiāle arī pievienoja atbalstu olu arhīviem (ESTsoft) un ievērojami pārveidoja freshclam programmu, kas pievienoja HTTPS atbalstu un iespēju strādāt ar spoguļiem, kas apstrādā pieprasījumus tīkla portos, kas nav 80.
Avots: opennet.ru