Update van het gratis antiviruspakket ClamAV 0.101.3
Cisco heeft een corrigerende release geïntroduceerd van het gratis antiviruspakket ClamAV 0.101.3, dat een kwetsbaarheid elimineert waardoor een Denial of Service kan worden geïnitieerd via de overdracht van een speciaal ontworpen zip-archiefbijlage. Het probleem is een variant van een niet-recursieve zip-bom, die veel tijd en middelen vergt om uit te pakken. De essentie van de methode is om gegevens in het archief te plaatsen, waardoor de maximale mate van compressie voor het zip-formaat kan worden bereikt - [...]