Компанијата Cisco корективно ослободување на бесплатниот анти-вирусен пакет ClamAV 0.101.3, кој ја елиминира ранливоста што ви овозможува да иницирате одбивање на услугата преку пренос на специјално дизајнирана zip архива како прилог.
е опција , чие распакување бара многу време и ресурси. Суштината на методот е да поставите податоци во архива што ви овозможува да постигнете максимален сооднос на компресија за форматот zip - околу 28 милиони пати. На пример, специјално подготвена zip-датотека со големина од 10 MB ќе доведе до отпакување на околу 281 TB податоци, а 46 MB - 4.5 PB.
Покрај тоа, новото издание ја ажурираше вградената библиотека libmspack, во која прелевање на баферот (), што доведува до истекување на податоци при отворање на специјално дизајнирана chm-датотека.
Во исто време, беше претставена бета верзија на новата гранка ClamAV 0.102, во која функционалноста на транспарентно проверување на отворените датотеки (скенирање при пристап, проверка во моментот на отворање на датотеката) беше префрлена од clamd во посебен процес clamonacc. , имплементиран по аналогија со clamdscan и clamav-milter. Оваа промена овозможи да се организира работата на clamd под редовен корисник без потреба да се добиваат права за root.
Новата гранка, исто така, додаде поддршка за архиви на јајца (ESTsoft) и значително ја редизајнираше програмата freshclam, која додаде поддршка за HTTPS и можност за работа со огледала што обработуваат барања на мрежни порти различни од 80.
Извор: opennet.ru