Cisco korrigerende utgivelse av den gratis antiviruspakken ClamAV 0.101.3, som eliminerer en sårbarhet som lar deg starte en tjenestenekt gjennom overføring av et spesialdesignet zip-arkiv som et vedlegg.
er et alternativ , hvis utpakking krever mye tid og ressurser. Essensen av metoden er å plassere data i et arkiv som lar deg oppnå maksimalt komprimeringsforhold for zip-formatet - omtrent 28 millioner ganger. For eksempel vil en spesiallaget zip-fil på 10 MB i størrelse føre til utpakking av omtrent 281 TB med data, og 46 MB - 4.5 PB.
I tillegg har den nye utgivelsen oppdatert det innebygde biblioteket libmspack, der bufferoverløp (), som fører til datalekkasje når du åpner en spesialdesignet chm-fil.
Samtidig ble en betaversjon av den nye grenen ClamAV 0.102 presentert, der funksjonaliteten med transparent sjekking av åpne filer (skanning ved tilgang, sjekk ved filåpning) ble overført fra clamd til en egen clamonacc-prosess , implementert i analogi med clamdscan og clamav-milter. Denne endringen gjorde det mulig å organisere driften av clamd under en vanlig bruker uten behov for å få root-privilegier.
Den nye grenen la også til støtte for egg-arkiver (ESTsoft) og redesignet freshclam-programmet betydelig, som la til støtte for HTTPS og muligheten til å jobbe med speil som behandler forespørsler på andre nettverksporter enn 80.
Kilde: opennet.ru