Cisco lançamento corretivo do pacote antivírus gratuito ClamAV 0.101.3, que elimina uma vulnerabilidade que permite iniciar uma negação de serviço por meio da transferência de um arquivo zip especialmente projetado como anexo.
é uma opção , cuja descompactação requer muito tempo e recursos. A essência do método é colocar os dados em um arquivo que permite atingir a taxa de compactação máxima para o formato zip - cerca de 28 milhões de vezes. Por exemplo, um arquivo zip especialmente preparado de 10 MB levará à descompactação de cerca de 281 TB de dados e 46 MB - 4.5 PB.
Além disso, a nova versão atualizou a biblioteca integrada libmspack, na qual estouro de buffer (), levando ao vazamento de dados ao abrir um arquivo chm especialmente projetado.
Paralelamente, foi apresentada uma versão beta do novo branch ClamAV 0.102, em que a funcionalidade de verificação transparente de arquivos abertos (verificação ao acessar, verificação no momento da abertura do arquivo) foi transferida do clamd para um processo clamonacc separado , implementado por analogia com clamdscan e clamav-milter. Essa mudança possibilitou organizar o funcionamento do clamd para um usuário comum sem a necessidade de obter privilégios de root.
A nova filial também adicionou suporte para arquivos de ovos (ESTsoft) e redesenhou significativamente o programa Freshclam, que adicionou suporte para HTTPS e a capacidade de trabalhar com espelhos que processam solicitações em portas de rede diferentes de 80.
Fonte: opennet.ru