Cisco-bedrijf corrigerende release van het gratis antiviruspakket ClamAV 0.101.3, dat een kwetsbaarheid elimineert waardoor u een Denial of Service kunt initiëren door de overdracht van een speciaal ontworpen zip-archief als bijlage.
is een optie , waarvan het uitpakken veel tijd en middelen vergt. De essentie van de methode is om gegevens in een archief te plaatsen waarmee je de maximale compressieverhouding voor het zip-formaat kunt bereiken: ongeveer 28 miljoen keer. Een speciaal voorbereid zip-bestand van 10 MB zal bijvoorbeeld leiden tot het uitpakken van ongeveer 281 TB aan gegevens en 46 MB - 4.5 PB.
Bovendien heeft de nieuwe release de ingebouwde bibliotheek libmspack bijgewerkt, waarin bufferoverloop (), wat leidt tot gegevenslekken bij het openen van een speciaal ontworpen chm-bestand.
Tegelijkertijd werd een bètaversie van de nieuwe tak ClamAV 0.102 gepresenteerd, waarin de functionaliteit van transparante controle van geopende bestanden (scannen bij toegang, controle bij het openen van het bestand) werd overgebracht van clamd naar een afzonderlijk clamonacc-proces , geïmplementeerd naar analogie met clamdscan en clamav-milter. Deze verandering maakte het mogelijk om de werking van clamd onder een gewone gebruiker te organiseren zonder dat root-rechten nodig waren.
De nieuwe tak voegde ook ondersteuning toe voor eierarchieven (ESTsoft) en herontworpen het freshclam-programma aanzienlijk, dat ondersteuning voor HTTPS toevoegde en de mogelijkheid om te werken met spiegelservers die verzoeken verwerken op andere netwerkpoorten dan 80.
Bron: opennet.ru