Cisco wydanie naprawcze bezpłatnego pakietu antywirusowego ClamAV 0.101.3, które eliminuje lukę umożliwiającą zainicjowanie ataku typu „odmowa usługi” poprzez przesłanie specjalnie zaprojektowanego archiwum zip jako załącznika.
jest opcją , którego rozpakowanie wymaga dużo czasu i środków. Istotą metody jest umieszczenie danych w archiwum pozwalającym na osiągnięcie maksymalnego współczynnika kompresji dla formatu ZIP – około 28 milionów razy. Przykładowo specjalnie przygotowany plik zip o wielkości 10 MB pozwoli na rozpakowanie około 281 TB danych, a 46 MB - 4.5 PB.
Dodatkowo w nowej wersji zaktualizowano wbudowaną bibliotekę libmspack, w której Przepełnienie bufora (), co prowadzi do wycieku danych podczas otwierania specjalnie zaprojektowanego pliku chm.
Jednocześnie zaprezentowano wersję beta nowego oddziału ClamAV 0.102, w której funkcjonalność przejrzystego sprawdzania otwieranych plików (skanowanie dostępowe, sprawdzanie w momencie otwarcia pliku) została przeniesiona z clamd do osobnego procesu clamonacc , zaimplementowany przez analogię do clamdscan i clamav-milter. Ta zmiana umożliwiła zorganizowanie działania clamd w ramach zwykłego użytkownika bez konieczności uzyskiwania uprawnień roota.
Nowy oddział dodał także obsługę archiwów jaj (ESTsoft) oraz znacznie przeprojektował program Freshclam, który dodał obsługę protokołu HTTPS i możliwość pracy z serwerami lustrzanymi przetwarzającymi żądania na portach sieciowych innych niż 80.
Źródło: opennet.ru