Cisco keluaran pembetulan pakej anti-virus percuma ClamAV 0.101.3, yang menghapuskan kelemahan yang membolehkan anda memulakan penafian perkhidmatan melalui pemindahan arkib zip yang direka khas sebagai lampiran.
adalah pilihan , pembongkaran yang memerlukan banyak masa dan sumber. Intipati kaedah ini adalah untuk meletakkan data dalam arkib yang membolehkan anda mencapai nisbah mampatan maksimum untuk format zip - kira-kira 28 juta kali. Contohnya, fail zip yang disediakan khas bersaiz 10 MB akan membawa kepada membongkar kira-kira 281 TB data dan 46 MB - 4.5 PB.
Di samping itu, keluaran baharu telah mengemas kini libmspack perpustakaan terbina dalam, di mana limpahan penampan (), membawa kepada kebocoran data apabila membuka fail chm yang direka khas.
Pada masa yang sama, versi beta cawangan baharu ClamAV 0.102 telah dibentangkan, di mana fungsi pemeriksaan telus bagi fail yang dibuka (pengimbasan atas akses, semak pada masa pembukaan fail) telah dipindahkan daripada clamd ke proses clamonacc yang berasingan , dilaksanakan dengan analogi dengan clamdscan dan clamav-milter. Perubahan ini memungkinkan untuk mengatur operasi clamd di bawah pengguna biasa tanpa perlu mendapatkan keistimewaan root.
Cawangan baharu itu turut menambah sokongan untuk arkib telur (ESTsoft) dan mereka bentuk semula program freshclam dengan ketara, yang menambah sokongan untuk HTTPS dan keupayaan untuk berfungsi dengan cermin yang memproses permintaan pada port rangkaian selain daripada 80.
Sumber: opennet.ru